noco株式会社、クラウドサービス事業者向けセキュリティチェックシートひな型を無料公開!
企業と顧客、従業員の間に生まれる疑問や課題を解決するAIマニュアル作成ツール「トースターチーム」やヘルプデスク管理ツール「ヘルプドッグ」を開発・運営するnoco株式会社は、クラウドサービス事業者向けの「提出用セキュリティチェックシート」のひな型を無料で公開しました。
近年、クラウドサービスはビジネスシーンで広く利用されていますが、情報漏えいなどのインシデントも増加しており、セキュリティ対策はますます重要になっています。特に、大手企業では、自社のデータやシステムが安全に運用されていることを評価するために、独自のセキュリティチェックシートを求めるケースが増えています。しかし、各社が独自に作成したチェックシートは構成や項目数が異なるため、回答作成に手間と時間がかかるという課題がありました。
そこでnoco株式会社は、セキュリティチェック項目を標準化し、幅広いクラウドサービス事業者に活用してもらうことを目的に、無料公開に踏み切ったのです。これにより、セキュリティチェックシートへの対応工数の削減と、業界全体のセキュリティ評価プロセスの標準化が期待されています。
チェックシートの内容
noco株式会社が公開したセキュリティチェックシートのひな型は、171項目に及ぶ詳細な内容となっています。作成にあたっては、IPA(独立行政法人情報処理推進機構)「安全なウェブサイトの作り方 改訂第7版」、経済産業省「クラウドサービスレベルのチェックリスト」、総務省「クラウドサービスの安全・信頼性に係る情報開示指針」などを参考にしています。
具体的には、以下のような項目がチェックリストに含まれています。
組織・管理体制:情報セキュリティポリシー、責任者、組織体制、教育・研修など
物理的セキュリティ:オフィス環境、データセンター、ネットワークなど
アクセス管理:アカウント管理、認証、アクセス権限、ログ管理など
システムセキュリティ:脆弱性対策、セキュリティ監査、セキュリティソフトなど
データセキュリティ:データ暗号化、データバックアップ、データ消去など
インシデント対応:インシデント発生時の対応手順、情報漏えい対策など
チェックシートを活用するメリット
noco株式会社が公開したセキュリティチェックシートのひな型を活用することで、以下のメリットが期待できます。
セキュリティ対策の標準化:業界全体で共通の基準に基づいたセキュリティ対策を実施することができます。
チェックシート作成の手間削減:独自にチェックシートを作成する必要がなくなり、時間と労力を節約できます。
セキュリティ対策の強化:網羅的なチェック項目によって、見落としがちなセキュリティ対策を洗い出すことができます。
まとめ
noco株式会社が公開したセキュリティチェックシートのひな型は、クラウドサービス事業者にとって非常に役立つツールです。セキュリティ対策の強化と効率化を目指す企業は、ぜひ活用してみてください。
noco株式会社について
noco株式会社は、「ヘルプ・インフラストラクチャ」のテクノロジーとプラットフォームの提供を通じて、ユーザーのわからない・できないを解決し、なめらかな社会の実現に挑戦するSaaSスタートアップです。ヘルプデスク管理システム「ヘルプドッグ」やAIマニュアル作成ツール「トースターチーム」を開発、運営し、日本国内で展開しています。累計の資金調達額は2億円超。
参照
クラウドサービス事業者向け「提出用セキュリティチェックシート」のひな型:https://note.com/nocoinc/n/n9e7760661f81
noco株式会社コーポレートサイト:https://nocoinc.co.jp/
AIマニュアル作成ツール「トースターチーム」:https://toaster.how
* フォーム作成管理システム「ヘルプドッグ フォーム」:https://helpdog.ai/form/