この記事では、セキュリティ調査に回答する際に役立つ全体的な考え方や判断基準をご案内します。各設問への回答に迷った際にご参照ください。
📋 1. 選択肢を選ぶ際の共通ルールを押さえる
【「該当なし」を選択する場合】
対象の対策・取り組みを実施していない場合に選択してください。
【「非公開」を選択する場合】
⚠️ 「非公開」を選択するとセキュリティスコアに加点されません(=0点)。
対策を実施しているが詳細を開示できない場合は、「非公開」ではなく「はい/実施している」を選択の上、補足欄に詳細非公開の旨をご記載ください。
✅ 良い例
設問:データのバックアップを取得していますか(補足に頻度を記載のこと)
回答:はい
補足:取得しているが頻度は非公開
❌ 悪い例
設問:データのバックアップを取得していますか(補足に頻度を記載のこと)
回答:非公開
補足:取得しているが頻度は非公開
【補足欄の活用】
選択肢だけでは回答内容を正確に伝えられない場合は、補足欄をご活用ください。
特に以下のような場合は積極的にご記載ください。
- 実施している対策の具体的な内容を補足する場合(使用ツール・運用ルール・頻度など)詳細を非公開とする場合(「実施しているが詳細は非公開」等)
- 詳細を非公開とする場合(「実施しているが詳細は非公開」等)
- 公開情報(プライバシーポリシー等)が存在する場合(該当ページのURLを記載)
2. 迷ったときの考え方を確認する
💭 選択肢の中に「完全に一致するもの」がない場合はどうすればいいですか?
最も近い選択肢を選択の上、補足欄に実態をご記載ください。完全一致しない場合でも、実施している内容に近い選択肢を選択することで、より正確な評価につながります。
💭 外部サービス(クラウド等)に対策を委託している場合、どう回答すればいいですか?
外部サービスが対策を実施しており、貴社の業務にその対策が適用されている場合は、該当する選択肢を選択してください。補足欄に「〇〇サービスにて対応」等をご記載いただくと、より正確な評価につながります。
💭 グループ会社や親会社の対策を利用している場合はどう回答すればいいですか?
グループ会社や親会社の対策が貴社の調査対象業務に適用されている場合は、該当する選択肢を選択してください。補足欄に「グループ共通の〇〇を利用」等をご記載いただくと、より正確な評価につながります。
💭 対策を導入予定・検討中の場合はどう回答すればいいですか?
現時点で実施していない場合は、該当する選択肢を選択しないでください。導入予定・検討中の内容は補足欄にご記載ください。
💬 お問い合わせ
回答についてご不明な点がございましたら、事務局までお気軽にお問い合わせください。
<Assured企業評価セキュリティ調査サポート事務局>