Assuredのセキュリティ調査にご協力いただきありがとうございます。

セキュリティ調査へ回答する際の注意点についてご説明します。

Assuredでは、調査に対して回答をいただく際に、回答をまとめた「回答マスタ」というデータが作られます。「回答マスタ」に回答を登録いただくと、二回目以降の調査の際に回答を流用して調査を完了できます。

原則、回答マスタは１サービスにつき１回答マスタを推奨しておりますが、組織体制やインフラ構成に応じて複数作成するかをご判断ください。

回答画面では、設問に対して該当する選択肢をクリックして選択いただき、「回答」ボタンを押すことで回答が完了します。

「条件付き回答」が選択できる設問では、選択肢を複数回クリックすることで「該当しない」「該当する」「条件付きで該当する」を切り替えることができます。（チェックボックス下部のインジケーターにて判別できます）

すべての設問への回答後、Assured事務局による回答のレビューが完了次第、調査が完了となります。回答が完了しましたら、回答画面右上の「回答レビューを依頼」からAssured事務局へのレビューをご依頼ください。

セキュリティ調査で回答した情報は、そのまま依頼元の企業に開示されます。

また、一度回答した情報は、次回以降の調査への回答にもお使いいただけます。社内限の情報や個社の情報は回答として保存しないようご注意ください。

✅良い例

設問: サービス利用者のアカウント一覧をCSVとして出力できますか。

回答: はい

補足:

CSV出力の機能はございませんが、お問い合わせいただければCS担当からアカウント一覧のCSVをお送りすることが可能です。

❌悪い例

設問: サービス利用者のアカウント一覧をCSVとして出力できますか。

回答: はい

補足:

取引先Aのアカウント一覧はこちら。https://internal.admin.example.com/csv/a/

個人情報保護方針や利用規約などの公開情報が存在する場合、そのリンクも合わせてご記載ください。

✅良い例

設問: 個人情報を利用しますか（補足に利用目的を記載のこと）

回答: はい

補足:

（１）当社運営の各種サービスの利用

（２）イベント・セミナー等のご案内

https://example.com/privacypolicy

❌悪い例

設問: 個人情報を利用しますか（補足に利用目的を記載のこと）

回答: はい

補足:

（１）当社運営の各種サービスの利用

（２）イベント・セミナー等のご案内

サービス提供のために利用している外部プラットフォームや業務委託先がある場合、それらのセキュリティ対策も踏まえた回答をお願いいたします。

✅良い例

設問: データセンターの物理的セキュリティを選択してください

回答: ICカードによる入退室制限、監視カメラの導入、ログのモニタリング

補足: IaaSを利用している

❌悪い例

設問: データセンターの物理的セキュリティを選択してください

回答: 該当なし

補足: IaaSを利用しているためデータセンターはありません

セキュリティ対策をしているのに回答が「非公開」となる場合、セキュリティ評価として「実施していない」と同じ評価でスコアが算出されてしまいます。

対策がされている場合、選択肢としては「はい/実施している」を選択のうえ、補足にて詳細非公開の旨ご記載ください。

✅良い例

設問: データのバックアップを取得していますか（補足に頻度を記載のこと）

回答: はい

補足: 取得しているが頻度は非公開

❌悪い例

設問: データのバックアップを取得していますか（補足に頻度を記載のこと）

回答: 非公開

補足: 取得しているが頻度は非公開