セキュリティチェックシートについて
セキュリティ評価のリクエスト
セキュリティチェックシートに関しては、クラウドサービスのリスク評価情報を集約する SaaS 「Assured(アシュアード) 」 のご利用が可能です。
Assured は、クラウドサービスのセキュリティに関する第三者評価情報を閲覧いただける SaaS です。
Assured 上では、Assured が用意した独自の設問に弊社が回答し、その内容から、サービスの安全性を Assured が評価し、当該調査結果レポートを弊社営業担当者よりお客様に提供します。
独自フォーマットや個別のスプレッドシートなどによる回答をご希望の場合は、通常2~4週間の猶予を頂いております。
Assured は、クラウドサービスのセキュリティに関する第三者評価情報を閲覧いただける SaaS です。
Assured 上では、Assured が用意した独自の設問に弊社が回答し、その内容から、サービスの安全性を Assured が評価し、当該調査結果レポートを弊社営業担当者よりお客様に提供します。
独自フォーマットや個別のスプレッドシートなどによる回答をご希望の場合は、通常2~4週間の猶予を頂いております。
ガイドライン・フレームワーク
Assured は、以下のガイドライン・フレームワークを参考に、網羅性の高い設問フォーマットで構成されています。加えて、弊社Zoho サービスの設問に対する調査結果が掲載されており、定期的に当該調査結果は更新されます。
国際的なフレームワーク
- NIST SP 800-53 : 米国連邦政府のセキュリティ基準を示すガイドライン
- ISO27001 : 情報セキュリティマネジメントシステム(ISMS)に関する国際規格
- ISO27017 : クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
国内主要ガイドライン
- 総務省
- クラウドサービス提供における情報セキュリティ対策ガイドライン
- クラウドサービスの安全性・信頼性に係る情報開示指針 - 経済産業省
- クラウドサービス利用のための情報セキュリティマネジメントガイドライン
業界別ガイドライン
- 金融
- 金融機関等コンピュータシステムの安全対策基準・解説書
- PCI SSC : PCI DSS - 医療
- 医療情報システムの安全管理に関するガイドライン
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
金融
- 金融機関等コンピュータシステムの安全対策基準・解説書
- PCI SSC : PCI DSS
- 金融機関等コンピュータシステムの安全対策基準・解説書
- PCI SSC : PCI DSS
- 医療情報システムの安全管理に関するガイドライン
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
トレンド
- 改正個人情報保護法
- AI事業者ガイドライン
Assured 設問カテゴリ構成の例
ご参考までに、Assured 内の設問内容のカテゴリ構成の例は以下となります。
・ 基本項目
- 第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴 など
・ サービス自体のセキュリティ対策
- 組織体制、アクセス制御、暗号化、セキュリティインシデント管理 など
・ 特定の機能を有する場合のセキュリティ対策
- ファイルアップロード機能の有無、預託データの外部共有の有無 など
Zoho Community
オンライン掲示板やユーザー交流会など、Zoho活用に役立つコンテンツが満載!
Zoho CRM 管理者向けオンライントレーニング
Zoho CRM 導入後の動き出しをスムーズに。初期設定から操作方法、便利機能まで… Zoho の講師がデモを交えて解説。CRM管理者の必須スキルを短期間で習得しましょう。