平素よりAssuredをご利用いただき、誠にありがとうございます。
Assuredではこの度、セキュリティ評価の品質向上を目的として、
2024年8月22日18時より評価項目の一部内容を改訂いたします。
ご利用者の皆様にはお手数をおかけしますが、何卒ご理解賜りますようお願い申し上げます。
改訂の背景および改訂概要
より適切なセキュリティ評価のため、セキュリティリスクの変化やガイドラインの改訂などをうけて、年数回のペースで評価項目(回答マスタ)を改訂しています。
今回の改訂(v2024.2)では
利用ユーザーの動向への対応
昨今のセキュリティ関連トレンドへの対応
評価品質向上
を目的として、改訂を行います。
改訂概要
主な改訂事項は以下の通りです
1.利用ユーザーの動向への対応 |
・SaaSのマルチテナント環境におけるデータ分離に関する設問を新規追加 ・暗号化に関して、鍵長や鍵管理に関する設問を追加(CR-2, CR-3) ・開発や運用の端末におけるマルウェア対策に関する設問を追加(OP-11) ・SaaSアプリケーションにおけるユーザー権限に関する設問を追加(AT-2) |
2.トレンド対応 |
・AIガバナンスに関する設問を新規追加 ・セキュアコーディングや利用OSS把握に関する設問を追加(SY-3) |
3.評価品質のさらなる向上 |
・認証方式の多様化にあわせ設問を改訂(AC-15, AC-17, AC-18) ・選択回答項目を増やすことにより対応状況の可視化を効率化 |
(カッコ内は現行設問項目での評価項目)
変更される項目の一覧(新旧対照表)
詳細はログイン後の画面にてご案内する新旧対照表をご確認ください。
設問改訂に伴う注意点
・2024年8月22日18時から21時までサービス提供を一時中断させていただきます(該当時刻はメンテナンス画面が表示されます)
・改訂の実施後、回答情報の移行処理中は回答の編集ができません(閲覧は可能です)。回答情報の移行処理は閉塞終了後から順次行なっており、数時間かかることもございます。
・回答中のマスタのうち、改訂のあった設問については、一部再回答が必要となります。また、回答中の調査、回答マスタについて、再回答が必要な設問すべてに回答するまで、レビューをご依頼いただくことができなくなります。
改訂後の設問に回答後、レビューをご依頼いただくようお願いいたします。
・すでにご提出いただいた回答マスタについては、再回答の必要はございません。ただし、新しく調査依頼を受領した場合、依頼元に提出いただくにあたっては、再回答が必要な設問すべてに回答し、再度レビューをご依頼いただく必要がございます。
・ユーザー企業側の画面や提出後の調査依頼の詳細画面には、提出していただいた時点の回答が表示されます。また、チェックシート回答を共有している場合も提出いただいた時点の回答が表示されます。(リクエスト受付フォーム経由で共有している場合も同様です。)
回答中の企業様への注意事項
・改訂後は一部設問について、追加で回答いただく必要がございます。改訂後は、該当の設問についても回答いただくことで提出が可能となりますので、ご注意ください。
・8月15日(木)15時までに提出いただいた回答については、8/20(火)中にレビュー結果をお返しいたします。
弊社から追加の確認事項がある場合、設問の改訂までに再提出いただければ、現在の設問で回答が可能ですので、極力早めにご回答いただけますと幸いです。
・8月15日(木)15時以降に提出いただいた回答については、順次、レビュー結果をお返しいたします。
ご提出のタイミングによっては、改訂後のお返しになる可能性がございますので、その点ご了承ください。(また、弊社から追加の確認事項があり、8/22(木)17時以降に再提出する場合は、改訂後の設問についても回答が必要となりますのでご注意下さい。)
株式会社アシュアード
サービスに関するお問い合わせは、右下のチャットアイコンか、以下のメールアドレスまでお寄せください。
Assuredお問い合わせ窓口