メインコンテンツにスキップ
セキュリティ調査に回答する際の注意点
事務局(Customer Support) avatar
対応者:事務局(Customer Support)
今週アップデートされました

Assuredのセキュリティ調査にご協力いただきありがとうございます。

セキュリティ調査へ回答する際の注意点についてご説明します。

調査に回答する際に作成される「回答マスタ」について

Assuredでは、調査に対して回答をいただく際に、回答をまとめた「回答マスタ」というデータが作られます。「回答マスタ」に回答を登録いただくと、二回目以降の調査の際に回答を流用して調査を完了できます。

原則、回答マスタは1サービスにつき1回答マスタを推奨しておりますが、組織体制やインフラ構成に応じて複数作成するかをご判断ください。

回答に関する留意点

  • 回答はユーザー企業がそのまま閲覧します。内部向けのメモはメモ機能をご利用ください。

  • 上位プランや、オプション付帯などの条件によって回答が変化する場合は、「条件付きで該当する」を選択し、「該当するプランやオプション」を記載してください。(条件付きで該当する、が選択できる場合は、複数回クリックで選択肢の回答が切り替わります)

  • 業務委託先や依存するクラウドサービス(IaaS等)がある場合は、それらのセキュリティ対策も踏まえてクラウドサービス全体のセキュリティ対策としてご回答ください。

  • セキュリティ対策を実施しているが、その内容が非公開の場合は、「非公開」の項目を選択せず、補足にて「詳細は非公開」などと記載してください。

回答画面の操作方法

回答画面では、設問に対して該当する選択肢をクリックして選択いただき、「回答」ボタンを押すことで回答が完了します。

「条件付き回答」が選択できる設問では、選択肢を複数回クリックすることで「該当しない」「該当する」「条件付きで該当する」を切り替えることができます。(マウスホバー時に選択肢が表示されます)

回答が終わったら

すべての設問への回答後、Assured事務局による回答のレビューが完了次第、調査が完了となります。回答が完了しましたら、回答画面右上の「回答レビューを依頼」からAssured事務局へのレビューをご依頼ください。

具体的な回答例

回答は複数の企業に開示される前提でご記載ください

セキュリティ調査で回答した情報は、そのまま依頼元の企業に開示されます。

また、一度回答した情報は、次回以降の調査への回答にもお使いいただけます。社内限の情報や個社の情報は回答として保存しないようご注意ください。

✅良い例

設問: サービス利用者のアカウント一覧をCSVとして出力できますか。

回答: はい

補足:

CSV出力の機能はございませんが、お問い合わせいただければCS担当からアカウント一覧のCSVをお送りすることが可能です。

❌悪い例

設問: サービス利用者のアカウント一覧をCSVとして出力できますか。

回答: はい

補足:

取引先Aのアカウント一覧はこちら。https://internal.admin.example.com/csv/a/

公開情報に基づく回答については、掲載元も合わせてご記載ください

個人情報保護方針や利用規約などの公開情報が存在する場合、そのリンクも合わせてご記載ください。

✅良い例

設問: 個人情報を利用しますか(補足に利用目的を記載のこと)

回答: はい

補足:

(1)当社運営の各種サービスの利用

(2)イベント・セミナー等のご案内

https://example.com/privacypolicy

❌悪い例

設問: 個人情報を利用しますか(補足に利用目的を記載のこと)

回答: はい

補足:

(1)当社運営の各種サービスの利用

(2)イベント・セミナー等のご案内

貴社で実施している対策のみではなく、クラウドサービス全体のセキュリティ対策についてご回答ください

サービス提供のために利用している外部プラットフォームや業務委託先がある場合、それらのセキュリティ対策も踏まえた回答をお願いいたします。

✅良い例

設問: データセンターの物理的セキュリティを選択してください

回答: ICカードによる入退室制限、監視カメラの導入、ログのモニタリング

補足: IaaSを利用している

❌悪い例

設問: データセンターの物理的セキュリティを選択してください

回答: 該当なし

補足: IaaSを利用しているためデータセンターはありません

セキュリティ対策を実施している項目について詳細を「非公開」とする場合、補足にてその旨ご記載ください

セキュリティ対策をしているのに回答が「非公開」となる場合、セキュリティ評価として「実施していない」と同じ評価でスコアが算出されてしまいます。

対策がされている場合、選択肢としては「はい/実施している」を選択のうえ、補足にて詳細非公開の旨ご記載ください。

✅良い例

設問: データのバックアップを取得していますか(補足に頻度を記載のこと)

回答: はい

補足: 取得しているが頻度は非公開

❌悪い例

設問: データのバックアップを取得していますか(補足に頻度を記載のこと)

回答: 非公開

補足: 取得しているが頻度は非公開

こちらの回答で解決しましたか?