いつもAssuredをご利用いただき、誠にありがとうございます。
Assuredではこの度、セキュリティ評価の品質向上を目的として、
2025年5月15日19時より評価項目の一部内容を改訂いたします。
ご利用者の皆様にはお手数をおかけしますが、何卒ご理解賜りますようお願い申し上げます。
改訂の背景および改訂概要
Assuredでは、より適切なセキュリティ評価を実施するため、セキュリティリスクトレンドの変化やガイドラインの更新などを反映する目的で、評価項目(回答マスタ)を見直しています。
今回は
- 評価項目に関するご要望への対応
- 評価品質向上
- 昨今のセキュリティ関連トレンドへの対応
を目的として、改訂を行います。
改訂概要
主な改訂事項は以下の通りです
1.ご要望への対応
- クラウドサービス事業者(CSP)によるデータ削除の対象に、バックアップを含むことを明記(AS-3)
- サービスアカウントの管理体制や認証の方法について設問を追加(AC-7, AC-10)
- CSPが保持するログの有無について等設問で、ログの粒度を分解(OP-8)
- クラウドサービス利用者(CSC)のログの閲覧について、機能外での提供などを設問に追加(AT-1 ~ AT-4)
- AI系のサービスで、入力データを学習に利用させない設定の可否を設問に追加(AI-2)
2.評価品質のさらなる向上
- クラウド例外の取り込みおよび、個人情報保護法に応じた設問構成の見直し(DTおよびLO全設問)
- SSOを利用するケースや、多様化する認証手段に応じた設問構成の見直し(AC-14,AC-15,AC-16,AC-17)
- 回答の正確性を向上するための設問表現の見直し(OR-1,EM-1,EM-2,PH-1,OP-16,EF-3など)
3.トレンド対応
- セキュリティガバナンス体制に関する設問の追加(OR-2)
(カッコ内は現行設問項目での評価項目)
変更される項目の一覧(新旧対照表)
以下よりダウンロードをお願いします。
設問改訂に伴う注意点
・2025年5月15日19時から26時までサービス提供を一時中断させていただきます。(該当時刻はメンテナンス画面が表示されます。)
・改訂の実施後、回答情報の移行処理中は回答の編集ができません(閲覧は可能です)。回答情報の移行処理は閉塞終了後から順次行なっており、数時間かかることもございます。
回答中の企業様への注意事項
・改訂後は一部設問について、追加で回答いただく必要がございます。改訂後は、該当の設問についても回答いただくことで提出が可能となりますので、ご注意ください。
・設問改訂前に回答を開始した調査に関しては、改訂前の設問のままご回答を続行いただけます。
・改訂後に回答を開始した場合、改訂後の設問内容にてご回答しなおしていただく必要がございます。
・また、回答中のまま長期間(3か月程度)経過後、改訂後の設問に移行・変更されます。
回答中の調査に関するお問い合わせはやり取りをされている事務局スタッフまでご連絡いただけますと幸いです。
それ以外のお問い合わせにつきましては、右下のチャットアイコンか、以下のメールアドレスまでお寄せください。
Assuredお問い合わせ窓口
support@assured.jp