Assuredのセキュリティ調査にご協力いただきありがとうございます。

セキュリティ調査への回答にあたり、どのように回答すべきかをご案内します。

セキュリティ調査で回答した情報は、そのまま依頼元の企業に開示されます。

また、一度回答した情報は、次回以降の調査への回答にもお使いいただけます。社内限の情報や個社の情報は回答として保存しないようご注意ください。

✅良い例

設問: サービス利用者のアカウント一覧をCSVとして出力できますか。

回答: はい

補足:

CSV出力の機能はございませんが、お問い合わせいただければCS担当からアカウント一覧のCSVをお送りすることが可能です。

❌悪い例

設問: サービス利用者のアカウント一覧をCSVとして出力できますか。

回答: はい

補足:

取引先Aのアカウント一覧はこちら。https://internal.admin.example.com/csv/a/

個人情報保護方針や利用規約などの公開情報が存在する場合、そのリンクも合わせてご記載ください。

✅良い例

設問: 個人情報を利用しますか（補足に利用目的を記載のこと）

回答: はい

補足:

（１）当社運営の各種サービスの利用

（２）イベント・セミナー等のご案内

https://example.com/privacypolicy

❌悪い例

設問: 個人情報を利用しますか（補足に利用目的を記載のこと）

回答: はい

補足:

（１）当社運営の各種サービスの利用

（２）イベント・セミナー等のご案内

サービス提供のために利用している外部プラットフォームや業務委託先がある場合、それらのセキュリティ対策も踏まえた回答をお願いいたします。

✅良い例

設問: データセンターの物理的セキュリティを選択してください

回答: ICカードによる入退室制限、監視カメラの導入、ログのモニタリング

補足: IaaSを利用している

❌悪い例

設問: データセンターの物理的セキュリティを選択してください

回答: 該当なし

補足: IaaSを利用しているためデータセンターはありません

セキュリティ対策をしているのに回答が「非公開」となる場合、セキュリティ評価として「実施していない」と同じ評価でスコアが算出されてしまいます。

対策がされている場合、選択肢としては「はい/実施している」を選択のうえ、補足にて詳細非公開の旨ご記載ください。

✅良い例

設問: データのバックアップを取得していますか（補足に頻度を記載のこと）

回答: はい

補足: 取得しているが頻度は非公開

❌悪い例

設問: データのバックアップを取得していますか（補足に頻度を記載のこと）

回答: 非公開

補足: 取得しているが頻度は非公開