SCSかんたん診断（15問版） | SCS評価制度対応度診断

📋 基本体制

Q1. 情報セキュリティ基本方針を文書化し、経営者の承認を得ていますか？

Q2. 情報セキュリティの責任者・管理体制を明確に定めていますか？

Q3. 情報資産台帳を作成し、リスク評価を定期的に行っていますか？

👤 人・教育

Q4. 全従業員を対象とした情報セキュリティ教育を年1回以上実施していますか？

Q5. セキュリティインシデント発生時の対応手順を策定し、訓練を実施していますか？

Q6. 情報セキュリティ対策のための年間予算を確保していますか？

🔧 技術対策

Q7. 全社的にマルウェア対策（AV/EDR）を導入し、定義ファイルを最新に保っていますか？

Q8. アクセス権限のルールを定め、定期的に見直しを行っていますか？

Q9. 重要データのバックアップを取得し、復元テストを定期的に実施していますか？

Q10. ネットワークのファイアウォールやセグメンテーションを適切に設定していますか？

🔗 供給管理

Q11. 取引先（委託先）の情報セキュリティ評価を定期的に実施していますか？

Q12. 委託先との契約で情報セキュリティ要件を明示し、遵守状況を確認していますか？

Q13. サプライチェーン全体の情報セキュリティリスクを把握する仕組みがありますか？

🌐 外部対応

Q14. 取引先から情報セキュリティに関する要求やアンケートに対応した経験がありますか？

Q15. ISMS（ISO27001）やプライバシーマーク等の外部認証を取得または検討していますか？

お名前（任意）

会社名（任意）

メールアドレス（任意）結果をメールでも受け取りたい方

※メール不要の場合は空欄でOKです。結果はこの画面に表示されます。

診断レポートを送信中...