委託業務に関するアンケートにて、どの回答を選択すればいいのか悩んだ際にご参照ください。
- Q1. セキュリティ事故発生時の連絡体制
- Q2. 守秘義務について
- Q3. 脅威情報の収集・共有
- Q4. メールの扱いに関する注意喚起
- Q5. 委託先のセキュリティ事故報告義務
- Q6. オフィスの防犯対策
- Q7. 重要情報の保管管理
- Q8. 情報の廃棄・消去
- Q9. データのバックアップ
- Q10. マルウェア対策
- Q11. OS・ソフトの脆弱性対策
- Q12. 認証・パスワード管理
- Q13. データ共有・アクセス権限
- Q14. Web利用・アップロード制限
Q1. セキュリティ事故発生時の連絡体制
質問
セキュリティ事故(盗難・紛失、誤送信等)発生時の連絡先や対応手順、および社内外の関係者への連絡ルートを定めていますか。
選択肢
- ◯ 定めており、定期的に見直している
- △ 定めている
- ✕ 定めていない
回答の手引き
|
セキュリティ事故の定義を
|
→ いいえ → | ✕ 定めていない |
| ↓ はい | ||
|
連絡先の変更がないか
|
→ いいえ → | △ 定めている |
| ↓ はい | ||
|
〇 定めており、定期的に見直している
|
Q2. 守秘義務について
質問
業務上知り得た情報の漏洩を防ぐため、従業員や派遣社員から守秘義務に関する同意を得ていますか。
選択肢
- ◯ 運用ルールやひな形を整備し、同意を得ている
- △ 運用ルールやひな形は整備していないが、同意を得ている
- ✕ 同意を得ていない
回答の手引き
|
入社・退職時に書面で
|
→ いいえ → | ✕ 同意を得ていない |
| ↓ はい | ||
|
就業規則等に準拠した
|
→ いいえ → | △ 運用ルールやひな形は整備していないが、 同意を得ている |
| ↓ はい | ||
|
〇 運用ルールやひな形を整備し、
|
Q3. 脅威情報の収集・共有
質問
セキュリティ意識向上のため、世の中で発生しているセキュリティ事故や最新の動向を把握し、共有していますか。(例:他社の被害事例や最新の攻撃手口などの情報、サイバー攻撃に関するニュースや最新の事例)
選択肢
- ◯ 定期的に収集・共有している
- △ 不定期だが、収集・共有している
- ✕ 収集・共有していない
回答の手引き
|
|
→ すべて該当 → | ◯ 定期的に収集・共有している |
| ↓ いいえ | ||
|
|
→ いずれか該当 → | △ 不定期だが、収集・共有している |
| ↓ 1つも該当しない | ||
|
✕ 収集・共有していない
|
Q4. メールの扱いに関する注意喚起
質問
メールの添付ファイルやURLを開く際は、マルウェア感染のリスクを意識し、慎重に扱うよう周囲に注意喚起していますか。
選択肢
- ◯ 周囲に注意喚起している
- ✕ 注意喚起していない
回答の手引き
|
|
→ いいえ → | ✕ 注意喚起していない |
| ↓ すべて該当 | ||
|
〇 周囲に注意喚起している
|
Q5. 委託先のセキュリティ事故報告義務
質問
外部委託先に対し、セキュリティ事故発生時の速やかな報告義務について合意していますか。
選択肢
- ◯ 全ての委託先に義務付けている
- △ 一部の委託先のみ義務付けている
- ✕ 義務付けていない
- - 外部委託先を利用していない
回答の手引き
|
外部委託を利用している
|
→ いいえ → | - 外部委託先を利用していない |
| ↓ はい | ||
|
|
→ すべて該当 → | 〇 全ての委託先に義務付けている |
| ↓ いいえ | ||
|
|
→ いずれか該当 → | △ 一部の委託先のみ義務付けている |
| ↓ 1つも該当しない | ||
|
✕ 義務付けていない
|
Q6. オフィスの防犯対策
質問
関係者以外の立ち入りを防ぐため、入退室管理や施錠などの防犯対策を実施していますか。
選択肢
- ◯ ルール(規定)を定め、実施している
- △ ルール(規定)はないが、実施している
- ✕ 実施していない
回答の手引き
|
入退室の記録と、不在時の施錠を
|
→ いいえ → | ✕ 実施していない |
| ↓ はい | ||
|
入退室の記録と、不在時の施錠を
|
→ いいえ → | △ ルール(規定)はないが、 実施している |
| ↓ はい | ||
|
〇 ルール(規定)を定め、
|
Q7. 重要情報の保管管理
質問
紛失・盗難防止の対策として、重要情報を含む書類や端末・媒体を施錠保管するなどの管理を実施していますか。
選択肢
- ◯ ルール(規定)を定め、実施している
- △ ルール(規定)はないが、実施している
- ✕ 実施していない
回答の手引き
|
自社の重要情報と
|
→ いいえ → | ✕ 実施していない |
| ↓ はい | ||
|
退社時のクリアデスクを
|
→ いいえ → | ✕ 実施していない |
| ↓ はい | ||
|
退社時のクリアデスクが
|
→ いいえ → | △ ルール(規定)はないが、 実施している |
| ↓ はい | ||
|
〇 ルール(規定)を定め、
|
Q8. 情報の廃棄・消去
質問
重要情報を含む書類や媒体を廃棄する際、廃棄方法を定め、第三者が情報を復元できない方法(裁断・溶解・データ消去等)で廃棄していますか。
選択肢
- ◯ 廃棄方法を定め、復元できない方法で廃棄している
- △ 廃棄方法を定めていないが、復元できない方法で廃棄している
- ✕ 廃棄方法を定めておらず、廃棄についても特に留意していない
回答の手引き
|
紙・電子媒体それぞれで
|
→ いいえ → | ✕ 廃棄方法を定めておらず、 廃棄についても特に留意していない |
| ↓ はい | ||
|
紙・電子媒体それぞれの
|
→ いいえ → | △ 廃棄方法を定めていないが、 復元できない方法で廃棄している |
| ↓ はい | ||
|
〇 廃棄方法を定め、
|
Q9. データのバックアップ
質問
ウイルス感染、故障や誤操作による重要情報の消失を防止するため、重要情報を定期的にバックアップしていますか。
選択肢
- ◯ 定期的にバックアップを取得・確認している
- △ 不定期でバックアップを取得・確認している
- ✕ バックアップを取得していない
- - 重要情報を預託されてない
回答の手引き
|
取引元から情報を預かっている
|
→ いいえ → | - 重要情報を預託されてない |
| ↓ はい | ||
|
|
→ すべて該当 → | 〇 定期的にバックアップを 取得・確認している |
| ↓ いいえ | ||
|
|
→ いずれか該当 → | △ 不定期でバックアップを 取得・確認している |
| ↓ 1つも該当しない | ||
|
✕ バックアップを取得していない
|
Q10. マルウェア対策
質問
自社の全ての端末にウイルス対策ソフトを導入し、パターンファイルを常に最新版にアップデートしていますか。
選択肢
- ◯ 導入している
- ✕ 導入していない
回答の手引き
|
|
→ いいえ → | ✕ 導入していない |
| ↓ すべて該当 | ||
|
〇 導入している
|
Q11. OS・ソフトの脆弱性対策
質問
OSやソフトウェアの更新プログラム(セキュリティパッチ)を速やかに適用し、全ての端末を常に脆弱性のない最新版にアップデートしていますか。
選択肢
- ◯ 常に最新版にアップデートしている
- △ 不定期でアップデートしている
- ✕ アップデートしていない
回答の手引き
|
|
→ すべて該当 → | ◯ 常に最新版にアップデートしている |
| ↓ いいえ | ||
|
|
→ いずれか該当 → | △ 不定期でアップデートしている |
| ↓ 1つも該当しない | ||
|
✕ アップデートしていない
|
Q12. 認証・パスワード管理
質問
パソコンやスマートフォン等を利用するためのパスワードについて、第三者に推測されにくいように「長さ」や「複雑さ」などに関するルールを定めていますか。
選択肢
- ◯ ルールを定め、実施している
- △ ルールはないが、各自で実施している
- ✕ 実施していない
回答の手引き
|
|
→ すべて該当 → | ◯ ルールを定め、実施している |
| ↓ いいえ | ||
|
|
→ いずれか該当 → | △ ルールはないが、各自で実施している |
| ↓ 1つも該当しない | ||
|
✕ 実施していない
|
Q13. データ共有・アクセス権限
質問
業務に関係のない者がデータにアクセスできないようにするため、クラウドストレージや社内ファイルサーバーなどの共有フォルダにおいて、アクセス権限を適切に設定していますか。
選択肢
- ◯ ルール(アクセス権限の基準など)を定め、設定している
- △ ルールはないが、設定している
- ✕ 設定していない
回答の手引き
|
|
→ すべて該当 → | ◯ ルール(アクセス権限の基準など)を 定め、設定している |
| ↓ いいえ | ||
|
|
→ いずれか該当 → | △ ルールはないが、設定している |
| ↓ 1つも該当しない | ||
|
✕ 設定していない
|
Q14. Web利用・アップロード制限
質問
不審なサイトへのアクセスや、データの不適切なアップロードを制限・ブロックしていますか。
選択肢
-
◯ ルールや技術的対策により、制限している
(例:フィルタリング、プロキシサービスの利用など) - △ ルールはないが、技術的対策により制限している
- ✕ 制限していない
回答の手引き
|
フィルタリング等の技術的対策により、
|
→ いいえ → | ✕ 制限していない |
| ↓ はい | ||
|
不審サイトへのアクセス禁止、
|
→ いいえ → | △ ルールはないが、 技術的対策により制限している |
| ↓ はい | ||
|
〇 ルールや技術的対策により、制限している
|