SCS★3診断（24問版） | SCS評価制度対応度診断

🏛️ ガバナンス

Q1. 情報セキュリティ基本方針（ポリシー）を文書化し、経営者の承認を得て社内周知していますか？

Q2. セキュリティを統括する責任者（CISO相当）と担当部署を定め、役割・権限を文書化していますか？

Q3. セキュリティ推進に必要な役員・担当者の連絡先リストを整備し更新していますか？

🔗 取引先管理

Q4. 自社のサプライヤー（取引先）をリスト化し、セキュリティ上の重要度で分類していますか？

Q5. 取引先に情報セキュリティ要件を契約条件として明示し、遵守状況を確認していますか？

Q6. サプライチェーン上のセキュリティリスクを定期的に評価する仕組みがありますか？

📋 リスク特定

Q7. 情報資産台帳（HW/SW/データ含む）を作成し、定期的に更新していますか？

Q8. 情報資産ごとにリスク評価（機密性・完全性・可用性）を実施し対策を文書化していますか？

Q9. セキュリティ脆弱性情報を定期的に収集し、自社環境への影響を評価していますか？

Q10. システムやネットワーク構成の変更管理手順を定めていますか？

🛡️ 攻撃防御

Q11. アカウント管理（ID発行・変更・削除）のルールを定め、定期的に見直していますか？

Q12. 全社的にマルウェア対策（AV/EDR）を導入し定義ファイルを常時最新に保っていますか？

Q13. パッチ適用のルールを定め、重要度に応じて期限内に適用する体制がありますか？

Q14. アクセス権限を最小権限の原則に基づいて設定し、定期的に見直していますか？

Q15. 特権アカウント（管理者権限）の利用を適切に管理・監視していますか？

Q16. ネットワークのファイアウォールやセグメンテーションを適切に設定していますか？

Q17. 重要データのバックアップを取得し、定期的に復元テストを実施していますか？

Q18. 外部アクセスに多要素認証（MFA）を導入していますか？

👁️ 攻撃検知

Q19. ネットワークやシステムのログを取得し、24時間365日監視できる体制がありますか？

Q20. セキュリティ上の異常やインシデントの兆候を検知した際の通報・通知仕組みがありますか？

🚨 インシデント対応

Q21. セキュリティインシデント発生時の対応手順を文書化し、関係者に周知していますか？

Q22. インシデント対応訓練（机上演習等）を定期的に実施していますか？

🔁 復旧

Q23. インシデント発生時の復旧計画（事業継続計画含む）を策定していますか？

Q24. 復旧計画に基づく訓練やテストを定期的に実施していますか？

お名前（任意）

会社名（任意）

メールアドレス（任意）結果をメールでも受け取りたい方

※メール不要の場合は空欄でOKです。結果はこの画面に表示されます。

📊

診断完了

結果と詳細レポートをメールでお送りしました

メーラーが起動します。送信先は担当者直通

「SCS評価取得後に待つ3つのリスク」— 名前とメールを入力するだけ

SCS運用を無償で試せるモニター企業募集中