SCS★評価診断

簡易

ご回答いただいた内容をもとに、貴社のセキュリティの現在地が分かる「SCS評価制度に基づくセキュリティ診断レポート」が無料でPDF表示されます。

貴社の業界やセキュリティ課題を詳細にご入力いただくことで、レポートの精度が上がります。

※本診断はAIを活用して診断を行っています。その特性上、内容の一部に不正確な情報が含まれる可能性があります。

はじめに、貴社の業界を記載してください【必須】

TextError

以下の質問にご回答ください（必須16項目）

全社でセキュリティ対策に取り組む意思・方針がある【必須】

実施済み

一部実施

未実施

TextError

セキュリティ基本方針を文書化し、社内全体に周知している【必須】

実施済み

一部実施

未実施

TextError

セキュリティ担当者または担当部署を定め、責任と権限を明文化している【必須】

実施済み

一部実施

未実施

TextError

取引先との機密情報の取扱いルールを契約・書面で明確にしている【必須】

実施済み

一部実施

未実施

TextError

社内で使用しているすべての端末およびクラウドサービスについて、機器情報やソフトウェア、利用サービスに加え、パッチ適用状況およびバージョン情報を含めて把握し、管理している【必須】

実施済み

一部実施

未実施

TextError

退職・異動時にシステムのIDやアクセス権を速やかに停止または削除を確実に実施している【必須】

実施済み

一部実施

未実施

TextError

アクセス権は職務上必要な範囲に限定（最小権限）されており、かつ特定の個人に権限が集中しないようにされており、年1回以上の棚卸・見直しを実施している【必須】

実施済み

一部実施

未実施

TextError

機密情報を取り扱う重要なシステム・クラウドサービスへのアクセスに多要素認証（MFA）を導入している【必須】

実施済み

一部実施

未実施

TextError

ネットワークに接続している全端末にマルウェア対策ソフトを導入し、パターンファイルを最新状態に保ち定期スキャンを実施している【必須】

実施済み

一部実施

未実施

TextError

Q10

データの定期バックアップを実施し、特に重要情報は遠隔地のバックアップを実施している【必須】

実施済み

一部実施

未実施

TextError

Q11

ファイアウォール・UTM等でネットワークの不審な通信を検知・遮断できる仕組みがある【必須】

実施済み

一部実施

未実施

TextError

Q12

リモートワーク端末の利用ルールを整備し、利用ルールに従った運用を実施している【必須】

実施済み

一部実施

未実施

TextError

Q13

セキュリティインシデントの対応手順（発見・初動・調査・復旧・報告）と担当体制を文書化している【必須】

実施済み

一部実施

未実施

TextError

Q14

EDRやSIEM等のツールを導入し、端末・ネットワーク・ログの継続的な監視と異常検知を運用している【必須】

実施済み

一部実施

未実施

TextError

Q15

事業継続上重要なシステムについて、障害・攻撃時の復旧手順と目標復旧時間を定めている【必須】

実施済み

一部実施

未実施

TextError

Q16

年１回以上の頻度でセキュリティの意識向上のための教育とセキュリティインシデント発生時の対応に関する教育・訓練を行っている【必須】

実施済み

一部実施

未実施

TextError

その他、セキュリティに関する課題があればご記載ください。（1000文字以内）【任意】

TextError

0 / 1000

貴社の情報をご入力ください

submitStatus

textGlobalError