noco株式会社、クラウドサービス事業者向け 「提出用セキュリティチェックシート」全171項目のひな型を noteで無料公開
企業と顧客、従業員の間に生まれる疑問や課題を解決するAIマニュアル作成ツール「トースターチーム」やヘルプデスク管理ツール「ヘルプドッグ」を開発・運営するnoco株式会社は、このたび、noteでクラウド事業者向けの「提出用セキュリティチェックシート」のひな型を無料で公開したことをお知らせいたします。
無料でセキュリティチェックシートのひな型を公開した背景
近年、クラウドサービスの業務活用があらゆるビジネスシーンにおいて増加しています。『通信利用動向調査 令和4年調査』※1によると、約7割の企業がクラウドサービスを利用しており、利用企業数は年々増加傾向にあります。しかし、クラウドサービスの利用において情報漏えいなどのインシデントも増加しており、クラウドサービス提供事業者だけでなく、利用企業においてもセキュリティ対策が重要です。
このような背景から、クラウドサービスの導入を検討している大手企業を中心に、自社のデータやシステムが安全に運用されることを評価するため、独自に作成されたセキュリティチェックシートの提供が求められています。しかし、各社が作成するセキュリティチェックシートは構成や設問数が異なるため、回答作成に手間と時間がかかります。そこで、セキュリティチェック項目をひな型化し、幅広いクラウドサービス事業者に活用いただくことを目的に無償で公開しました。これにより、セキュリティチェックシートへの対応工数の削減と、業界におけるセキュリティ評価プロセスの標準化を期待しています。
「提出用セキュリティチェックシート」のひな型について
当社はこれまで、AIマニュアル作成ツール「トースターチーム」、フォーム作成管理システム「ヘルプドッグ フォーム」の提供を通じて、数多くの企業から独自のセキュリティチェックシートの提出要請に対応してきました。これらの実績から、IPA(独立行政法人情報処理推進機構)「安全なウェブサイトの作り方 改訂第7版」、経済産業省「クラウドサービスレベルのチェックリスト」、総務省「クラウドサービスの安全・信頼性に係る情報開示指針」をもとに設計されている傾向から、当社が独自に171項目をまとめたものです。
クラウドサービス事業者向け「提出用セキュリティチェックシート」のひな型
https://note.com/nocoinc/n/n9e7760661f81
参照先ドキュメント※2
IPA(独立行政法人情報処理推進機構) | 「安全なウェブサイトの作り方 改訂第7版」 11項目 |
経済産業省 | 「クラウドサービスレベルのチェックリスト」 49項目 |
総務省 | 「クラウドサービスの安全・信頼性に係る情報開示指針」 -「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編) 第3版」 101項目 -「AIを用いたクラウドサービスの安心・安全・信頼性に係る情報開示指針(ASP・SaaS編)」 106項目 -重複を除く合計 111項目 |
一般社団法人日本クラウド産業協会(ASPIC) | ASPIC クラウドサービス情報開示認定制度 |
※1 出典:総務省通信利用動向調査 令和4年調査
https://www.soumu.go.jp/johotsusintokei/statistics/data/230529_1.pdf
※2 出典資料:
・IPA(独立行政法人情報処理推進機構)「安全なウェブサイトの作り方 改訂第7版」
・経済産業省「クラウドサービスレベルのチェックリスト」
・総務省「クラウドサービスの安全・信頼性に係る情報開示指針」「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編) 第3版」 「AIを用いたクラウドサービスの安心・安全・信頼性に係る情報開示指針(ASP・SaaS編)」
・一般社団法人日本クラウド産業協会「ASPIC クラウドサービス情報開示認定制度」