本ページでは、調査にご協力いただける事業様向けに、セキュリティ回答時に入力いただく「回答マスタ」の仕組みと作成時の留意点を記載します。
回答マスタの設問回答時の注意点に関しては、セキュリティ調査の回答する際の注意点をご確認ください。
1. 回答マスタとは?
「回答マスタ」とは、Assuredが提供する標準的なセキュリティ設問(128問)の回答シート(設問票)のことです。このシートを一度作成・維持いただくことで、個別に回答する作業を省き、複数の顧客から調査依頼が届いた際も、効率的かつ一貫性のある情報開示を実現することができます。
2. 回答マスタ作成時の留意点
回答マスタの作成を開始する前に、以下の留意事項を必ずご確認ください。
■回答マスタ作成の単位について
原則として「1サービスにつき1回答マスタ」を推奨しています。ただし、複数のサービスを運用しており、それらのセキュリティ基盤や管理体制が完全に同一である場合に限り、1つのマスタを「共通マスタ」として集約・運用することも可能です。貴社の組織体制やインフラ構成、提供形態に基づき、実態に合わせて最適な作成単位をご判断ください。
■ 記載内容に関する禁止事項
回答マスタに記載した内容は、調査依頼元ユーザー企業へ開示される情報となります。特定の顧客名や個別案件に依存する内容は含めず、サービス標準の仕様を記載し、どの顧客に対しても提示できる「公的な回答」として作成してください。
■【重要】調査サービスと回答マスタの紐づけ
調査回答時には、必ず調査サービスに対応する正しい回答マスタを紐付けて提出してください。
⚠️ 紐付け誤りおよび異なる回答マスタへの上書き
| 紐づける回答マスタ・操作内容 | 納品される調査結果 | |
| 正しい状態 | 調査サービス「A」に対し、 調査に回答マスタ「A」を紐づけて回答提出 |
評価結果「A」が調査依頼元へ納品 |
| NGな状態 | 調査サービス「A」に対し、 誤って回答マスタ「B」を紐づけて回答提出 |
調調査結果「B」が調査依頼元へ納品 |
| NGな状態 | 調査サービス「A」に対し、 誤って回答マスタ「B」を紐づけ、 さらに回答マスタ「B」に「A」の内容を上書きして提出する |
調査結果「A」が調査依頼元へ納品されるものの、回答マスタ「B」で紐づいていた別調査が「A」に書き換わる |
調査サービスに対し、異なる回答マスタの紐づけや、誤った回答マスタに回答情報を上書きした場合、依頼元様に異なる調査結果が納品されたり、上書き前の回答マスタに紐づく別調査が意図せず書き換わってしまうなど、情報の不整合が発生することがあります。
回答マスタを調査に紐づける場合は、今一度正しい調査サービスに適切な回答マスタが紐づいているか、ご確認のうえ、ご提出をお願いします。
3.回答マスタの作成方法
[回答マスタ]を選択し、[ + 回答マスタを作成]をクリックします。
回答マスタの作成方法に関する詳細は、回答マスタを作成・更新するをご確認ください。
すべての設問への回答が完了したら、Assured事務局へレビューを依頼してください。弊社専門家によるレビューを経て、レビューが完了することで、ご依頼元企業へ回答開示となります。
注意:
回答マスタは貴社の開示承認なしに公開されることはありません。ユーザー企業から調査依頼がある度に、貴社にて内容を確認し、「回答提出(開示承認)」していただく仕様となりますので、ご安心ください。