ブログ

こんにちは、法人営業部です。
今回は、総務部門のみなさんにぜひ知っていただきたい「サプライチェーン強化に向けたセキュリティ対策評価制度」と、実際に起きた角川グループのランサムウェア事件を例に取り上げながら解説します。

制度の概要

• 経済産業省が2026年度の開始を目指して準備中。
• 目的は、取引先と共通の基準で「どのレベルのセキュリティ対策をしているか」を示せるようにすること。
• 評価は「★3（自己評価）～★5（到達点）」の3段階。
• 取引先から「この仕事は★4以上が必要」と求められたときに、自社の状況を客観的に示せる仕組みです。

なぜ大事なのか？角川事件を例に

2024年6月、KADOKAWAグループがランサムウェア攻撃を受け、ニコニコ動画など複数のサービスが長期にわたって停止しました。

• 約25万人の個人情報が流出 (Pentasecurity解説)
• サービス停止で顧客や取引先に大きな影響 (teampassword.com)
• フィッシングで社員アカウントが盗まれたことが侵入経路の可能性 (JTrustC)

この事件から見えてくるのは、「ちょっとした管理不足」が大規模被害につながるという現実です。
だからこそ、制度の評価基準に沿った対策が必要になります。

総務部門に関係するポイント

セキュリティと聞くと「IT担当の領域」と思われがちですが、実際は総務の皆さんの日常業務が評価の基礎になります。

• 端末管理
  → 誰がどのPC・スマホを使っているか、退職・異動時にきちんと回収できているか。
• アカウントとパスワード
  → 使っていないIDを放置していないか、パスワードの強度や変更ルールは守られているか。
• 社内ルール（ポリシー）
  → USB利用や社外持ち出しのルールが明文化され、周知されているか。
• 社員教育
  → フィッシングメールの見分け方などを含む研修を年1回以上実施し、記録を残しているか。

角川事件でも、アカウント管理や社員教育の不足が被害拡大につながったと指摘されています。
つまり、総務の日常業務がそのまま会社の信頼性を支えるのです。

評価の段階（★3～★5）

• ★3（自己評価）
  総務が中心となって整える基礎的な取り組み（端末管理、アカウント整理、ルール整備、社員教育）。
• ★4（第三者評価）
  ★3に加えて、経営層への定期報告やログ監視、脆弱性対応の仕組み。外部専門機関による評価。
• ★5（到達点）
  高度な改善プロセスまで備えた「理想形」（詳細は今後検討）。

まとめ

角川グループの事件は「セキュリティは経営課題」であることを示しました。
評価制度の導入で、取引先からの信頼を得るためには、**総務の基本管理（端末・アカウント・ルール・教育）**が欠かせません。

「うちの会社は大丈夫かな？」と感じたときは、ぜひ「ドコモ法人営業部」にご相談ください。

法人営業部では、サイバーセキュリティを含めた幅広いお悩みに対応し、企業の状況に合わせて 最適なツールやソリューションをご提案 しています。

専門的な知識がなくても大丈夫。
「うちの会社は大丈夫かな？」と感じたときに、安心して相談できるパートナーでありたいと考えています。

これからも、企業の皆さまと一緒に、安心してビジネスを進められる環境づくりをサポートしてまいります。