いつもAssuredをご利用いただき、誠にありがとうございます。
Assuredではこの度、セキュリティ評価の品質向上を目的として、
2025年5月15日19時より評価項目の一部内容を改訂いたします。
ご利用者の皆様にはお手数をおかけしますが、何卒ご理解賜りますようお願い申し上げます。
改訂の背景および改訂概要
Assuredでは、より適切なセキュリティ評価を実施するため、セキュリティリスクトレンドの変化やガイドラインの更新などを反映する目的で、評価項目(回答マスタ)を見直しています。
今回は
- 評価項目に関するご要望への対応
- 評価品質向上
- 昨今のセキュリティ関連トレンドへの対応
を目的として、改訂を行います。
改訂概要
主な改訂事項は以下の通りです
1.ご要望への対応
- クラウドサービス事業者(CSP)によるデータ削除の対象に、バックアップを含むことを明記(AS-3)
- サービスアカウントの管理体制や認証の方法について設問を追加(AC-7, AC-10)
- CSPが保持するログの有無について等設問で、ログの粒度を分解(OP-8)
- クラウドサービス利用者(CSC)のログの閲覧について、機能外での提供などを設問に追加(AT-1 ~ AT-4)
- AI系のサービスで、入力データを学習に利用させない設定の可否を設問に追加(AI-2)
2.評価品質のさらなる向上
- クラウド例外の取り込みおよび、個人情報保護法に応じた設問構成の見直し(DTおよびLO全設問)
- SSOを利用するケースや、多様化する認証手段に応じた設問構成の見直し(AC-14,AC-15,AC-16,AC-17)
- 回答の正確性を向上するための設問表現の見直し(OR-1,EM-1,EM-2,PH-1,OP-16,EF-3など)
3.トレンド対応
- セキュリティガバナンス体制に関する設問の追加(OR-2)
(カッコ内は現行設問項目での評価項目)
なお、項目改訂にあたり、クラウドサービス事業者の回答に変更がある可能性があります。ご注意ください。
変更される項目の一覧(新旧対照表・改訂の概要資料)
以下よりダウンロードをお願いします。
設問改訂に伴う注意点
- 2025年5月15日19時から26時までサービス提供を一時中断させていただきます(該当時刻はメンテナンス画面が表示されます)
- 設問の改訂に伴い、改訂前後に頂いた調査の依頼については、レポートの納品まで通常より時間を要する可能性があります
- 改訂前のご依頼であっても、クラウドサービス事業者様の回答時期によって、回答後のフォーマットで納品する可能性があります
改訂後に調査をご依頼いただくと、最新のトレンドに対応した設問項目のレポートを納品できますので、お急ぎでなければ5月16日以降に調査いただくことを推奨します。
株式会社アシュアード
サービスに関するお問い合わせは、右下のチャットアイコンか、担当営業までお問い合わせください。