東京海上日動、「サプライチェーンサイバーリスク対策強化プログラム」の提供開始

東京海上日動は、2026年6月より、サプライチェーン全体のサイバーセキュリティ強化を支援する「サプライチェーンサイバーリスク対策強化プログラム」(以下、本プログラム)の提供を開始する。本プログラムは、委託元企業が委託先におけるリスクを「見える化」し、把握できるようにするとともに、委託先企業が「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」※1に対応するための支援までを提供するものである。
同社は、日本の社会課題であるサプライチェーンにおけるサイバーリスクの解決に向け、サイバーリスク保険の提供にとどまらず、本プログラムの提供を通じて貢献していく。
※1　経済産業省及び内閣官房国家サイバー統括室公表資料
https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html
1．背景
近年、サイバー攻撃は大企業のみならず中堅・中小企業にまで広がり、委託先を起点として被害が連鎖する「サプライチェーンサイバーリスク」が顕在化している。特に中堅・中小企業では、自社のセキュリティ対策において「どのような対策を講じるべきか」「何から着手すべきか」「誰に相談すべきか」が分からず、限られたリソースの中で対策に苦慮しているのが実情である。
こうした状況を踏まえ、経済産業省及び内閣官房国家サイバー統括室では、委託元企業のサプライチェーン・リスクの低減や、経済・社会全体におけるサイバーレジリエンスの強化を目的に、セキュリティ対策状況を共通の基準で評価し、“見える化”する仕組みとして「SCS評価制度」の構築を進めている。本制度は、2026年3月に制度構築方針が公表され、2027年3月頃の開始が予定されている。
同社は、サイバーリスク保険や関連ソリューションの提供を通じて培ってきた知見と支援ネットワークを活かし、既存サービスの再整備を行うことで、委託元企業と委託先企業の双方が抱える課題を一気通貫で解決する新たな支援プログラムを開発した。
2．「サプライチェーンサイバーリスク対策強化プログラム」について
本プログラムでは、委託元企業向けに「サプライチェーン対策支援ラインナップ」を提供し、サプライチェーン全体のリスクを可視化する「委託先リスク可視化サービス」等を展開する。一方、委託先企業に対しては、SCS評価制度への適合度を診断し、認証取得に向けて優先的に取り組むべき課題を明確化する「SCS評価制度適合性診断サービス」をはじめとした「サイバーセキュリティ対策支援ラインナップ」を提供し、委託元企業および委託先企業の双方の多様なニーズに応えていく。
＜プログラムの提供開始日＞
2026年6月8日より提供を開始する。
3．今後について
同社は、SCS評価制度の制度化・普及の動向や、お客様におけるサプライチェーン管理の高度化ニーズを踏まえ、支援メニューの更なる拡充を進めていく。これにより、サプライチェーン全体のセキュリティ水準の向上を図り、企業の持続的な成長と社会全体の安心・安全に貢献していく。