SCS対策トップへ戻る

SCS 自己評価

各設問について、現状に最も近い選択肢を選んでください(複数選択可)。必要に応じて補足説明をご記入ください。

※ 選択肢は複数選択できます

完全匿名・情報非収集

本診断は完全に匿名で実施されます。企業を特定する情報や回答内容を、当社が収集・保存することは一切ありません。安心してご回答ください。

回答状況0 / 21
D1

ガバナンス

統治・管理体制
1.

SCS・情報セキュリティに関する責任体制は明確ですか?

2.

情報管理・セキュリティに関する社内規程は整備されていますか?

3.

定期的な見直し・監査を実施していますか?

D2

識別

重要情報・リスク把握
4.

SCS対象となる重要情報を特定・分類していますか?

5.

重要情報へのアクセス権限を把握していますか?

6.

リスク評価を定期的に実施していますか?

D3

防御

予防的対策
7.

アクセス制御・認証対策は適切ですか?

8.

端末・データ保護対策を実装していますか?

9.

情報漏えい防止対策(暗号化等)はありますか?

D4

検知

監視・可視化
10.

セキュリティログを集中管理していますか?

11.

異常やインシデントを早期検知できますか?

12.

SOC(内製・外部)を利用していますか?

D5

対応

インシデント対応
13.

インシデント対応手順は定義されていますか?

14.

初動対応を迅速に実施できますか?

15.

報告・エスカレーション体制は明確ですか?

D6

復旧

復元・BCP
16.

インシデント後の復旧体制はありますか?

17.

バックアップ・復元テストを実施していますか?

18.

サイバーインシデントを想定したBCPはありますか?

D7

サプライチェーン

外部委託管理
19.

委託先にセキュリティ要件を設けていますか?

20.

外部リスクを定期評価していますか?

21.

再委託・国外持ち出しの管理は明確ですか?