導入ガイド¶
概要¶
この導入ガイドでは、初回ログインから初期設定、AIを使った下書き作成までの流れを確認できます。
StarQuestは、最初からすべてを手入力するためのツールではありません。社内規程を材料にしてAIで下書きを作り、人が確認しながら整える、という進め方が基本です。
StarQuestの目的やSCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の概要、★3/★4・申請・運用の流れについては、StarQuest とは? を参照してください。
各機能の詳細な仕様や操作方法は、このマニュアルの各ページを参照してください。
全体の流れ¶
導入時は、次の順番で進めます。
| 順番 | やること | 目的 |
|---|---|---|
| 1 | ユーザーを招待する | 作業メンバーがログインできる状態にする |
| 2 | 必要ならSSOを設定する | 自社の認証ルールに合わせる |
| 3 | 目指す★を決める | ★3または★4のどちらを目指すか決める |
| 4 | 社内規程をアップロードする | AIが参照できる材料を登録する |
| 5 | AIでまとめて生成する | 未入力項目の回答下書きを作る |
| 6 | 下書きを確認する | 内容、証跡、実態との整合を確認する |
| 7 | AIと取り組むで相談する | 進め方や不足している準備、証跡の考え方を確認する |
1. ユーザーを招待する¶
StarQuestで作業するメンバーを招待します。アカウント開設直後は管理者のみが登録されている状態のため、必要なメンバーを追加します。
ロール(管理者・一般)の詳細は、ユーザー(管理者向け) を参照してください。
2. 必要ならSSOを設定する¶
SSOは必須ではありません。まずメールリンクで利用を開始し、社内ルールとしてSSOが必要な場合だけ設定します。
設定手順の詳細は、ログイン設定(管理者向け) を参照してください。
3. 目指す★を決める¶
設定 - セキュリティ対策の星(★3・★4設定)で、目指す★を選びます。選んだ★によって、表示されるセキュリティ対策項目が変わります。
- 審査や取引先から★4が求められている場合は、最初から★4を選びます。
- 要件がまだ明確でない場合は、関係者と確認してから決めるのが無難です。
4. 社内規程をアップロードする¶
AIで「自社の取り組み状況」の下書きを作る前に、設定 - 社内規程のアップロードで社内規程をアップロードします。ここで登録した文書は、AIが「自社ではどのようなルールや運用をしているか」を判断するための材料になります。
自社が日頃どのようなルールで、どのようなセキュリティ対策に取り組んでいるかが分かる文書を添付します。たとえば次のような資料です。
- 情報セキュリティ基本方針
- 情報セキュリティ管理規程
- PC・デバイス利用規程
- 委託先・外部サービス管理規程
- 従業員向けのセキュリティ教育・研修資料
社内での呼び方が違っても、内容が近いものであれば問題ありません。
注意
古い版、ドラフト、実態と違う規程、関係の薄い文書を混ぜると、AIの生成内容もずれてしまいます。最初は「現在使っている正式な規程」に絞って登録してください。
5. AIでまとめて生成する¶
社内規程をアップロードしたら、設定 - AIでまとめて生成を使います。これは、未入力の評価基準の「自社の取り組み状況」について、AIが下書きを作る機能です。すべてを自動で完了させる機能ではありません。
活用のヒント!
AIの下書きは、あくまで確認用のたたき台です。内容が社内規程や実際の運用と合っているかを、人が確認してから保存します。
6. 下書きを確認する¶
AIで下書きを作った後は、セキュリティ対策からカテゴリごとの項目を確認します。要求事項と解説を読み、AI下書きが実態と合っているかを確認します。
AI確認の結果がよくても、それだけで完了とは考えません。最終的には、自社の実態として説明できるか、証跡を示せるかを人が確認します。
7. AIと取り組むで相談する¶
AIと取り組むは、チャット形式で相談できる画面です。「どこから進めればよいか」「この規程で足りないものは何か」「証跡として何を用意すべきか」などを相談したいときに使います。
導入時に必ず使う必要はありません。社内規程のアップロードやAIでまとめて生成を進めたうえで、迷ったタイミングで利用してください。
次のフェーズ¶
AIで生成した下書きをもとに内容を確認・修正する流れは、セキュリティ対策の記入ガイド を参照してください。