サプライチェーンとは、製品の原材料や部品の調達、生産、物流、販売、そしてお客さまに届くまでの一連の流れです。近年、取引先におけるセキュリティ対策不足など、自社ではなく、セキュリティが弱いサプライチェーンを狙ったサイバー攻撃が顕在化・高度化しています。そのため、政府や各業界などでサプライチェーンに関わる規格・基準の制定、ガイドラインやチェックリストなどの整備が国内外で進んでいます。今後、サプライチェーン全体において、こうした規格・基準の遵守が取引条件となることが想定されるため、取引先に対する詳細な調査など、さまざまな対応が必要です。
日立ソリューションズでは、サプライチェーンセキュリティの一部である取引先評価について、国際的な規格やガイドラインにもとづいた基準の作成支援や、評価の代行を支援するコンサルティングを提供します。

• ISO/IEC 27001、NIST SP800-171などの国際的な規格・基準の要求事項をベースに、お客さまの状況や取引先に合わせたコンサルティングを提供します。
• 取引先評価方針の設定から、評価基準の作成、評価の実施、改善指導まで、トータルでサポートします。
• さまざまな業界の多様なセキュリティ課題に対応してきた実績と経験をもとに、高度なノウハウを持つハッキング技術の専門家が対応します。

• 取引先評価基準作成支援

  国際的な規格・基準をベースに、取引先評価のための基準（セキュリティ対策状況評価項目）の作成、既存の調達プロセスへの取引先評価の適用を行います。
  どの程度のセキュリティレベルを求めるのかなど、お客さまそれぞれの状況に合わせてご支援します。

• 取引先評価代行サービス

  お客さまの取引先評価を代行し、評価結果および取引先に提示する改善案を報告します。
  またオプションとして、問題を抱える取引先へのセキュリティ対策の改善案の提示、改善指導をご支援します。

• 取引先評価運用支援サービス

  お客さまが取引先評価を実施するうえでの課題や問題点について、解決のためのアドバイスを行います。例えば、取引先評価基準に満たない場合の対応や、取引先へのセキュリティ対策を要請する際の留意事項などです。

下記は目安です。作業期間につきましては、お見積もり時にお客さまと調整のうえ、決定させていただきます。作業レベルについても、お客さまと調整のうえ、決定させていただきます。

・取引先セキュリティ評価支援サービス：約3カ月から6カ月（お客さま規模による）

個別見積もり