セキュリティ対策¶
概要¶
★を取得するために必要なセキュリティ対策が記載されています。各対策(各評価基準)ごとに、自社の取り組み状況を記入していくことで、取り組みを完了させることができます。
★3/★4の違い¶
取得する星の数に応じて、表示されるセキュリティ対策が異なります。★3の場合は26項目、★4の場合は43項目の要求事項が表示され、各要求事項をクリックすると、詳細な評価基準を確認できます。
★3/★4の切り替えは、設定から変更ができます。また、★3の場合は、表示されている要求事項や評価基準の番号が歯抜けになっていますが、制度上のものであり、特に気にする必要はありません。
参考情報¶
各評価基準の取り組みを推進・記載いただくにあたり、以下を参考にしていただけます。
- 解説
- よくある質問
- 参考資料: 取り組みに必要なドキュメントのサンプルなど
- 推奨セキュリティサービス: 取り組みを効率化・支援するためのサービスの提案
※項目によっては、参考情報がないものもあります
自社の取り組みの状況を「AIで生成」¶
自社の取り組みの状況は、「AIで生成」機能を利用することで、自動生成することができます。
「AIで生成」機能は、以下の情報をもとに、「自社の取り組み」の記載を生成します。
- 各評価基準の回答例
- 設定 - 社内規程のアップロードでアップロードした社内規程
- 他の評価基準で入力された「自社の取り組みの状況」
※上記の情報は、テキスト生成時に一時的にAIモデルに渡されますが、モデルの学習データに利用されるものではありません。
※より自社の実態にあった内容を記載するために、設定 - 社内規程のアップロードから社内規程をアップロードいただくこともご検討ください。
回答例を参考にしていることもあり、実際の取り組みと異なる記載がされる可能性があります。AIで生成された内容は参考にしていただきつつ、実際の取り組みや「AIで確認」のフィードバックを参考に、記載内容を修正してください。
自社の取り組みの状況の「下書き保存」と「確定」¶
入力した内容は、下書き保存を行うことができます。下書き保存は、達成率に影響を与えません。入力内容を確定することで、達成率を上げることができます。
- 「下書き保存」は「自社の取り組みの状況」に変更があった場合のみ、クリックできます。
- そのため、「AIで生成」の結果が同じ場合は、「下書き保存」はクリックできません。
運用の記録¶
Word/Excelなどを使ってセキュリティ対策に取り組んでいる場合、取り組んだ内容をアップロードして管理できます。
活用のヒント!
「自社の取り組み状況」には、自社のセキュリティの整備状況を記載することができますが、実際の運用状況を記載することはできません。例えば「〇〇台帳を使って管理する」とはかけますが、実際の「〇〇台帳」を管理することはできません。
そのような場合に、運用の記録機能を使うことで、実際の「〇〇台帳」をアップロードすることで、整備状況・運用状況の双方を、StarQuestで管理することができます。
「AIで確認」¶
「AIで確認」機能を利用することで、審査に向けてAIのフィードバックを得ることができます。AIのフィードバックをもとに、「自社の取り組みの状況」や「運用の記録」を改善いただくとよいです。
- AIによる確認結果: 評価基準に対する適合度目安
- 適合度: A(全て満たす)
- 適合度: B(一部のみ満たす)
- 適合度: C(全く足りない)
- 良い点: 評価基準に対して、出来ている点
- 改善点: 評価基準に対して、足りない点
- 今後のアクション: 改善点を踏まえ、審査に向けて実施いただくと良い点
注意
- 審査の結果を保証するものではありません
- 制度・ガイドライン変更などに応じて、フィードバック内容は適宜改善されます
タスク¶
各評価基準に紐づく形で、タスクを管理できます。評価基準では、定期的な実施(例:年に1回…)を求めているものも多くあります。タスク機能を活用することによって、漏れなく実施するようにしましょう。