設定¶
セキュリティ対策の星(★3・★4設定)¶
取得を目指す星の数を設定できます。なお、この設定は取り組みの途中でも変更することができます。自社が取得を目指す星の数に設定した上で、取り組みを進めて下さい。
なお、設定を★4から★3に切り替えた場合、画面上に表示されるセキュリティ対策の数は少なくなりますが、過去に入力されたデータは失われることはありません。あらためて設定を★4に戻していただくことで、データを再確認することができます。
社内規程のアップロード¶
すでに社内に、セキュリティに関する社内規程等が存在する場合、それらのファイルをアップロードできます。アップロードしたドキュメントは、セキュリティ対策 - 自社の取り組みの状況を「AIで生成」に活用されます。
多くの社内規程等をアップロードすればするほど、AIの生成内容は、自社に沿った内容になります。ただし、セキュリティに関係ない規程や、自社の実態を表していない規程、内容が矛盾している規程などが含まれてしまうと、その分AIの生成も不正確なものになります。
なお、アップロードした社内規程のデータの取扱については、ホーム - FAQ もご参照ください。
参考
社内規程のサンプルは、IPA「中小企業の情報セキュリティ対策ガイドライン」の「付録5:情報セキュリティ関連規程(サンプル)」をご参照ください。
AIでまとめて生成¶
セキュリティ対策 - 自社の取り組みの状況を「AIで生成」では、要求事項ごとのページを開き、評価基準ごとに「AIで生成」を実行していく必要があります。
「AIでまとめて生成」機能では、未入力の自社の取り組み状況に対して、まとめて「AIで生成」を実行・保存できます。
- 要求事項ごとのページを開く必要がありません。
- 評価基準ごとに「AIで生成」をクリックする必要がありません。
- あとから修正することも可能です。
手順
- 「まとめてAIで生成」をクリックすると、モーダルが開きます。
- 「生成を開始」をクリックすると、評価基準ごとにAIで生成する内容を確認し、「スキップ」か「保存」を選びます。
- 「スキップ」か「保存」をクリックすると、次の評価基準に進みます。
- スキップ: 何も保存されず、空欄のままです。
- 「中断」をクリックすると、モーダルを閉じます。
- 再度、「まとめてAIで生成」をクリックすると、未入力の評価基準から開始できます。
「AIで生成」する取り組みの内容に関しては、セキュリティ対策 - 自社の取り組みの状況を「AIで生成」をご確認ください。
メダル¶
StarQuestを活用したSCS評価制度の取り組みを一定程度進めると、メダルが付与されることがあります。メダルの付与条件は、メダル画面に表示されています。
メダルは、各カテゴリごとに、Lv1からLv5までに分かれています。StarQuestを使って、自社のセキュリティレベルを上げていきましょう。
評価基準(制度仕様)のバージョン¶
サプライチェーン強化に向けたセキュリティ対策評価制度の制度仕様(★の取得・運用で求められる要求事項など)は、適宜、バージョンアップされます。StarQuestを活用すれば、バージョンアップ作業を少ない工数で完了させることができます。
制度仕様の変更の詳細は、以下をご確認ください。
- 経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」
- IPA「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」
- 経済産業省 ワーキンググループ1(サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ)
バージョンアップが必要になった場合、設定画面で下記のようなお知らせが表示されます。
バージョンアップウィザードを開くと、注意事項が表示されます。ご一読の上、「バージョンアップを実行」をクリックしてください。
評価基準の更新とデータの引き継ぎが終わると、新しいバージョンを利用する場合の注意事項が表示されます。これらの内容の確認をすべて終えると、バージョンアップを完了できます。
会社情報¶
会社情報に応じて、適切な審査やセキュリティ施策・サービスの提案をします。
会社情報を登録してください。(適宜、項目を改善する可能性もあります)
ログイン設定(管理者向け)¶
SAML を使った SSO ログインを設定できます。設定手順は ログイン設定(管理者向け) をご覧ください。