「レビュー」とは、クラウドサービス事業者がAssuredシステム上でセキュリティ調査の回答を行った後、Assuredのセキュリティ専門家チームが実施する確認・評価プロセスのことです。
■ レビューの目的と担当者
Assuredに登録されたセキュリティ調査への回答内容は、Assuredのセキュリティ専門家がレビューします。これは、回答内容が一般的なセキュリティのプラクティスに合致するか、また公開情報との相違や回答間での齟齬がないかを確認し、第三者の客観的な視点でセキュリティチェックの正確性を向上するために実施しています。専門家チームには、セキュリティコンサルタントや監査法人での経験を持ち、セキュリティや監査の資格を保有するエキスパートが在籍しています。
■ レビューのタイミング
レビューは、クラウドサービス事業者がAssured上で回答マスタを作成または更新し、「回答レビューを依頼」ボタンを押して提出した後に実施されます。回答を更新した際は、必ずレビューが必要です。
■ レビュープロセス
ご回答いただいた内容をセキュリティ専門家チームが確認し、不明な点や回答間での齟齬などがあれば差し戻します。差し戻しがあった場合は、内容を確認いただき、必要に応じて修正をお願いします。レビューが完了すると、調査完了となります。