まずは無料で、情報セキュリティ対策の現在地を確認
エントリープラン(無料)では、IPAの「5分でできる!情報セキュリティ自社診断」をもとに、自社の情報セキュリティ対策状況を確認できます。できていること・不足していることを見える化し、資産管理や書類管理を通じて、社内で改善を進める第一歩にできます。
SCS評価制度★3に向けた対応を、システム上で整理
スタンダードプランでは、SCS評価制度★3の26の要求事項・81の評価基準をもとに、必要な対応を確認しながら進められます。要求事項の解説、必要書類の説明、テンプレート、証跡登録、改善タスク管理、専門家確認まで一元的に管理できます。
主な機能
- 26の要求事項・81の評価基準の解説
- 各項目で何をすればよいかの説明
- 必要書類・文書の説明
- テンプレートの提供
- 証跡登録・管理
- 改善タスク管理
- 規程・文書の見直し期限アラート
- 取引先への共有リンク発行
- 秘密保持契約に基づく専門家確認
専門コンサルが、月1回オンラインで伴走支援
プレミアムプランでは、スタンダードプランの全機能に加えて、経験豊富なセキュリティ専門コンサルが月1回オンラインで支援します。画面共有をしながら入力内容や対応状況を確認し、次に何をすればよいかを具体的に案内します。
主な支援内容
- 月1回のオンラインコンサルティング
- 画面共有による入力内容・対応状況の確認
- 次に取り組むべき項目のアドバイス
- 不足している対策や書類の整理
- 規程・運用ルール整備に関する助言
- SCS評価制度★3に向けた伴走支援
セキサポでできること
まずは無料で現状を確認
エントリープラン(無料)では、IPAの「5分でできる!情報セキュリティ自社診断」をもとに、自社の情報セキュリティ対策状況をセルフチェックできます。診断結果を通じて、現在できていること・不足していることを確認し、社内で改善を進めるための第一歩にできます。
SCS評価制度★3に向けた準備
SCS評価制度★3を目指す企業は、スタンダードプランまたはプレミアムプランにより、自己評価・証跡管理・改善タスク管理などをクラウド上で整理できます。26の要求事項と81の評価基準について、何を確認し、どのような書類や証跡を整備すべきかを確認しながら進められます。
専門家による確認とコンサル
★3で必要となる専門家による確認は、スタンダードプランに含まれます。さらにプレミアムプランでは、セキュリティ専門コンサルによる月1回のオンライン支援を受けながら、SCS評価制度★3に向けた対応を進めることができます。
現状把握から改善・確認まで、セキサポで一元管理
STEP 1:現状把握
エントリープランでは、IPAの「5分でできる!情報セキュリティ自社診断」をもとに基本的な対策状況を確認します。スタンダードプラン・プレミアムプランでは、SCS評価制度★3の26の要求事項・81の評価基準をもとに、より具体的な対応状況を確認できます。
STEP 2:不足項目と改善タスクの整理
できていること・不足していることを確認し、必要な対応を改善タスクとして整理します。誰が、いつまでに、何を対応するのかを明確にし、抜け漏れを防ぎます。
STEP 3:台帳・書類・証跡の管理
情報資産、委託先、必要書類、証跡をクラウド上で管理します。規程や文書の見直し期限が近づいた場合は、アラートで通知します。
STEP 4:教育・社内確認・規程見直し
従業員教育、社内確認、社内監査、規程・書類の見直しを通じて、情報セキュリティ対策を継続的に運用します。
STEP 5:専門家確認・取引先共有
必要に応じて、秘密保持契約に基づき専門家が入力情報や対応状況を確認します。また、取引先から共有を求められた場合は、共有リンクにより必要な情報をスムーズに提示できます。
診断・管理・専門家確認・取引先共有まで、セキサポで一元化
セキサポは、単なる診断ツールではありません。入力した診断結果や台帳情報、改善状況をもとに、情報セキュリティ対策の状況や、SCS評価制度★3に向けた対応状況を整理できます。また、秘密保持契約を締結したセキュリティ専門家・コンサル会社がお客様の入力情報や対応状況を確認できるため、専門家確認や助言をスムーズに受けることができます。さらに、取引先からセキュリティ対策状況や登録状況の共有を求められた場合には、共有リンク機能により、必要な情報をすぐに提示できます。
専門家との連携
入力した診断結果、台帳情報、改善状況を、秘密保持契約を締結したセキュリティ専門家・コンサル会社に共有し、確認や助言を受けることができます。自社だけでは判断しにくい項目も、専門家の視点で確認できます。
秘密保持契約に基づく確認体制
情報資産や取引先情報など、機微な情報を扱うため、専門家による確認・支援は、各事業者と専門家・コンサル会社が秘密保持契約を締結したうえで実施します。情報の取り扱いを明確にしたうえで、安心して支援を受けられます。
取引先への共有リンク
取引先からセキュリティ対策状況や登録状況の共有を求められた場合、必要な情報を共有リンクでスムーズに提示できます。2社間のやり取りに応じて、必要な情報だけをすぐに共有できるため、取引先対応の負担を軽減できます。
料金プラン
まずは無料のエントリープランから。SCS評価制度★3を目指す場合は、スタンダードプランまたはプレミアムプランへ進めます。
エントリー
0円
IPAの「5分でできる!情報セキュリティ自社診断」から始められる無料プラン。
- 自社診断
- 対策状況の確認
- 資産管理・書類管理
- 改善ポイントの把握
★3スタンダード
60,000円/月
SCS評価制度★3に向けたシステム利用と専門家確認を含むプラン。
- 26の要求事項・81の評価基準の解説
- 必要書類・テンプレート
- 証跡登録
- 改善タスク管理
- 期限アラート
- 共有リンク
- 専門家確認
★3プレミアム
100,000円/月
スタンダードに加えて、月1回のオンラインコンサルが付くプラン。
- スタンダードの全機能
- 月1回のオンライン支援
- 画面共有によるアドバイス
- 不足項目・規程整備の相談
- SCS評価制度★3に向けた伴走支援
★4対応
未定
現在準備中。
※ セキサポはSCS評価制度への対応を支援するサービスであり、取得・更新を保証するものではありません。
セキサポを利用するメリット
- 無料で自社の情報セキュリティ対策状況を確認できる
- SCS評価制度★3の要求事項・評価基準に沿って対応を整理できる
- 必要書類、証跡、改善タスク、期限をまとめて管理できる
- 専門家確認やコンサル支援を受けながら進められる
- 取引先から求められた際に、対応状況を共有リンクで提示できる
こんな場面で
- ・自社の情報セキュリティ対策状況を確認したい
- ・情報セキュリティ対策ガイドラインへの対応から始めたい
- ・SCS評価制度★3に向けて社内で準備を進めたい
- ・必要な書類や証跡を整理したい
- ・専門家確認まで含めて対応したい
- ・取引先に対応状況を共有したい
- ・専門コンサルに相談しながら進めたい
よくある質問
Q. 無料で使い始められますか?
A. はい。エントリープラン(無料)で、IPAの「5分でできる!情報セキュリティ自社診断」をもとに、自社の対策状況を確認できます。資産管理・書類管理も利用できます。
Q. SCS評価制度★3対応は無料でできますか?
A. SCS評価制度★3への対応は有料プランでの提供です。スタンダードプランまたはプレミアムプランで、自己評価・証跡管理・改善タスク管理・専門家確認などを利用できます。
Q. ★3スタンダードと★3プレミアムの違いは何ですか?
A. どちらも専門家確認は含まれます。スタンダードは、自社主体で準備を進めたい企業向けです。プレミアムは、月1回のオンラインコンサルを受けながら進めたい企業向けです。
Q. 専門家に入力情報を確認してもらえますか?
A. はい。秘密保持契約を締結したセキュリティ専門家・コンサル会社に、入力情報や対応状況を共有し、確認や助言を受けることができます。
Q. 取引先に自社の対応状況を共有できますか?
A. はい。共有リンク機能により、必要な情報をスムーズに提示できます。
Q. SCS評価制度★3の取得は保証されますか?
A. いいえ、取得を保証するものではありません。セキサポは、SCS評価制度★3への対応を支援するサービスです。