クラウドサービス事業者様へ
セキュリティ調査ご協力のお願い
この度は、セキュリティ調査への協力をご検討くださいまして、ありがとうございます。
このページでは「Assured(アシュアード)」のサービス概要や、
調査の流れ、ご対応いただきたい内容について説明します。
※※※既に当社から調査依頼のご連絡をしている皆様※※※
このページをご確認後、下記をご返信にていただけますようお願いいたします。
・Assuredへ招待するご担当者様氏名、メールアドレス
・(パートナー企業・代理店企業等の場合)対応を担当する企業
「Assured」とは?
クラウドサービス事業者様とそのユーザー企業様の間に立ち、 セキュリティチェックシートの作成、評価、レポート化、及び共有をご支援するプラットフォームです。
● 各ユーザー企業様オリジナルの質問票やエクセルシートではなく、Assured独自の設問(約100問)に対してご回答をいただきます。
● 回答は、「マスタ」として保存が可能です。一度ご回答いただいた回答は、他企業様にも共有することが可能です。
※マスタは複数作成することが可能です。サービスごとや、契約形態ごとなど、ご自由に作成ください。
クラウドサービス事業者から見たAssuredの特長
● 複数企業から依頼をいただいた場合、一度回答した内容の再利用が可能
● 設問の更新性があり、常に今の時代にあったセキュリティ情報開示が可能(詳細後述)
● NISTや国内各種ガイドラインなど複数の認証を参照した設問での情報開示が可能
Assured独自のセキュリティ調査とは
● NISTやISO、国内主要なガイドラインを元に100問強に厳選した設問となっています。
当社内のセキュリティ専門家チームにより作成されています。
● 年に1~2回の改定を行い、最新のトレンドを加味した項目となっています。
● 当社を通じての調査はAssured独自の設問に沿って回答をいただくため、
依頼元ユーザー企業様ごとオリジナルの設問は取り扱っておりません。
![](https://ferret-one.akamaized.net/resized_images/66c40dac40f62e0065738b80/original.{"image_content_type"=>"png"}?utime=1724124588)
Assuredへの回答方法 / 回答者の選定
● Assuredへログインの上、サービス上で回答をいただきます。
● 回答入力、提出は必ずサービス上にてお願いいたします。
👤 誰が回答入力をしたら良いですか?
初回のAssuredユーザー登録は、当社にて行います。
そのため、当社からメールにて調査依頼をお送りしている場合には、対象者を返信にてお知らせください。
初回ユーザーの方は管理者として招待するため、ログイン後にご自身で新規ユーザー追加をすることも可能です。
ご担当者を決める際は、下記それぞれを決めていただけるとスムーズです。
・回答内容を決める担当者
・Assuredへ入力する担当
よくある回答者パターン
※普段、営業の方にてセキュリティチェックを対応している場合でも、
Assuredの特性上お客様を横断してサービスとしての回答マスタを用意する必要があり、
セキュリティ担当者の方に直接回答入力いただくこともございます。
対応の手順
- セキュリティ調査の依頼メールを確認 ※初回のご連絡時は、依頼元ユーザー企業様からいただいた営業担当の方へご連絡しております。
- アカウント作成後、ユーザー登録(登録済みの場合は、Assuredへログイン)
- 依頼元企業様を確認し、紐づけるマスタを選択 ※初めてのご依頼の場合は、マスタを新規作成ください。
- 設問へ回答 ※全ての設問へ回答が必要です。
- 回答レビューを依頼**
- 設問ごとの回答内容の齟齬がないか等をセキュリティ専門家よりレビューいたします。
- 不備や不明点がある場合には差し戻しますので、内容確認の上更新ください。
- 差し戻しがあれば修正対応
- レビュー完了後、同時に調査完了
** 設問ごとの回答内容の齟齬がないか等をセキュリティ専門家よりレビューいたします。
不備や不明点がある場合には差し戻しますので、内容確認の上更新ください。
回答完了後にできること
1. 他ユーザー企業様からの依頼時の再利用
・ご依頼対応時に、該当するマスタを選択するだけで調査を完了させることが可能です。
・新規依頼があった場合にも必ず通知いたしますので、開示の承認のみ作業をお願いいたします。
・当社にて設問改定があった場合、ないしは貴社にて回答の変更があった場合には更新をお願いします。
なお、更新した際は必ずレビューが必要です。
・回答の更新は、調査依頼時だけでなくいつでも可能です。
2. Assuredと契約のないその他ユーザー企業様へのレポート展開
・設問と回答のみの一覧をその他ユーザー企業様へも無償で展開が可能です。
・セキュリティチェック依頼を受けた時の一次対応としてご活用いただく事例が多くございます。
・Assuredのレポート展開で約3割程度のセキュリティチェックを削減できている事例もございます。
ご契約について
書面を用いてのご契約はご用意しておりません。
ユーザー登録時に利用規約を確認いただき、同意いただくことで利用を開始いただけます。
利用規約は以下よりご確認ください。
回答時の注意点
【「非公開」の選択肢について】
私どものサービスでは、調査結果の項目の1つとして調査質問票(チェックシート)の回答に応じた
セキュリティスコアを依頼元企業様へご報告させていただいております。
回答にて「非公開」をご選択される場合、セキュリティスコアに加点がされません(=0点)。
そのため詳細は非公開であっても、対策を実施されていらっしゃる場合は、
ご選択肢として「はい/実施している」を選択のうえ、補足にて詳細非公開の旨をご記載ください。
調査依頼元様へ正確な調査結果をご提出させていただくために
可能な限り非公開以外の回答をご選択いただくようご協力をお願いしております。
代理店/販売パートナー様が回答する場合の注意点
代理店/販売パートナー様向け注意点
【アカウントについて】
Assuredのアカウントはサービス毎ではなく、企業毎に発行されます。
そのため、貴社取り扱いサービスの回答結果は、全て共通のアカウント上で管理されます。
【回答について】
開発元企業のご担当者様にご回答頂ける場合は弊社より直接ご案内させて頂き、ご回答いただく事も可能ですので、
その場合は弊社担当者向けに開発元企業のご担当者様をご紹介頂ければと存じます。
貴社アカウントでご回答頂く事も可能ですが、その際、開発元のご担当者様を貴社アカウント内にご登録されますと、
他社様からの依頼や他サービスへのご回答も閲覧可能となりますのでご注意ください。
なお、英語でのサポート対応も行っており、(設問を含む)システム上の言語設定で英語を設定頂く事も可能です。
開発元企業様向け注意点
Assuredでは、同一のメールアドレスで複数のユーザーを登録することはできません。
代理店/販売パートナー様のアカウントでユーザー登録後、別途自身の会社アカウントで登録する際には、
違うメールアドレスをご利用いただく必要がございますので、ご注意ください。
よくあるご質問
調査やシステム利用に際してお金は掛かりますか?
クラウドサービス事業者様側には、費用は発生いたしません。
今後開発する機能によっては、一部有償となる可能性はございます。
ユーザー企業様とAssuredの関係性は?
調査をご依頼いただいたユーザー企業様とアシュアードとは契約関係にあり、調査の委託を受けてご依頼しております。
ただ調査を代行するだけでなく、利用サービスの台帳管理やその定期評価フローの設計等、
セキュリティ調査フロー全体に対してのサービスをご提供しております。
一度答えた回答は、他の企業も誰でも見れるようになりますか?
ご依頼をいただく場合にも、レポート共有する場合にも、必ず貴社へ承認をいただくフローとなっております。
そのため、誰にでも情報が開示されるものではありませんのでご安心ください。
Assuredのセキュリティ情報が知りたい
下記よりリクエストをお送りください。レポートをご共有いたします。
その他ご不明点がございましたら、下記宛にご連絡をお願いいたします。
assured-support@assured.inc
