いつもAssuredをご利用いただき、誠にありがとうございます。
Assuredではこの度、セキュリティ評価の品質向上を目的として、
2026年2月12日19時より評価項目の一部内容を改訂いたします。
ご利用者の皆様にはお手数をおかけしますが、何卒ご理解賜りますようお願い申し上げます。
改訂の背景
Assuredでは、より適切なセキュリティ評価を実施するため、セキュリティリスクトレンドの変化やガイドラインの更新などを反映する目的で、評価項目(回答マスタ)を見直しています。
今回は
- 多様な業務形態における評価品質の向上
- ご要望への対応を含む確認観点の追加
- 類似する設問項目の整理
を目的として、改訂を行います。
改訂概要
主な改訂事項は以下の通りです
1.多様な業務形態における評価品質の向上
- 業務環境の各要素(場所、端末、システム)におけるセキュリティ上の責任所在に関する設問を追加[新SM-5〜7]
- 調査対象企業が調査依頼元企業様のシステムを利用するケースにおける、当該システムのアカウント管理状況を確認する設問を追加[新AC-10〜15]
- 調査対象企業が物理データセンターやIaaS/PaaS等を利用しないケース(SaaS利用のみ等)向けに「データセンターを利用していない」の選択肢を追加[新PH-2]
2.ご要望への対応を含む確認観点の追加
- 多要素認証における認証要素について、詳細選択肢を拡充[新AC-5、AC-6]
- ファイアウォール等で古い通信制御が残るリスクを想定して、ネットワークアクセス制御の定期的な見直し状況を確認する選択肢を追加[新NW-1]
- 調査対象企業の外部委託先への要求事項に「機密情報の保護(秘密保持契約の締結等)」の選択肢を追加[新OS-2]
3.類似する設問項目の整理
- 設問項目全体を通して類似する観点を整理し、一部設問を廃止[旧AS-1]
変更される項目の一覧(新旧対照表・改訂の概要資料)
記事下部よりダウンロードをお願いします。
設問改訂に伴う注意点
- 2026年2月12日19時から翌日午前5時までサービス提供を一時中断させていただきます(該当時刻はメンテナンス画面が表示されます)
- 改訂前のご依頼であっても、依頼先企業様の回答時期によって、回答後のフォーマットで納品する可能性があります
改訂後に調査をご依頼いただくと、最新のトレンドに対応した設問項目のレポートを納品できますので、お急ぎでなければ2月12日以降に調査いただくことを推奨します。
株式会社アシュアード
サービスに関するお問い合わせは、担当営業までお問い合わせください。