株式会社Assured(总部:东京都涩谷区,代表董事兼社长:大森厚志)宣布,为其营运的交易伙伴安全信用评价服务「Assured企业评价」发布新功能「Assured企业评价 基本措施问卷」(以下简称「基本措施问卷」)。此新功能旨在针对构成广泛供应链的各式交易伙伴,依据其事业特性和风险性质,实现高效且全面的风险管理。 (画面示意图) 背景 2025年12月内阁会议决定的「网络安全战略*1」中指出:「鉴於单一主体的损害或业务中断可能对整个社会造成重大影响的风险,必须提升所有可能成为攻击目标的广泛主体的有效对策水平」。随着供应链日益复杂化,包含商业伙伴在内的全面风险管理已成为不可或缺的要素。 然而,在管理众多交易伙伴的情况下,要求所有交易伙伴一律进行高水准且专业的安全措施评估,对管理方和回复方而言都造成过度的工时负担,这是一个重大课题。因此,必须引入依风险大小调整的适当「基于风险的方法(Risk-based Approach)」,以有效率地推进更具实效性的供应链风险管理。 为此,「Assured企业评价」导入「基本措施问卷」功能,旨在迅速将广泛交易伙伴的状况可视化,实现依风险「多层次评估」。借此,目标是同时达成全面的安全提升和根据重要性进行的高级管理。 * 国家网络统筹室:网络安全战略(内阁会议决定) 「Assured企业评价 基本措施问卷」概要 「基本措施问卷」是为补充传统的「Assured企业评价 安全调查」(以下简称「安全调查」),而设计用于高效调查广泛交易伙伴应遵守的最低基本安全项目。过去,若试图对数量庞大且特性和风险各异的交易伙伴进行划一评估,则可能在某些情况下造成过度负担,或在其他情况下出现确认不足,从而阻碍有效的管理。从根本上说,在供应链管理中,通过「基于风险的方法」优化评估至关重要,该方法应根据与各交易伙伴的业务联系和风险大小进行调整。 新功能「基本措施问卷」通过全面掌握交易伙伴的对策状况,并作为风险管理的起点,支持创建高效且无遗漏的管理体制。 【依风险「逐步升级型」的评估运作】 通过运用此功能,可实现依据交易内容和重要性调整的「两阶段」高效运作。 第一阶段:信息机密性较低的交易伙伴(新功能:「基本措施问卷」) 首先运用此功能,将包括迄今为止未掌握状况的广泛交易伙伴,进行全面的状况可视化。由于回复负担较低,这为迅速掌握整体情况和提升基础安全水平提供了契机。 第二阶段:信息机密性较高的交易伙伴(现有功能:「安全调查」) 根据问卷结果、处理信息的机密性、交易金额等重要性因素,对于判断需要更深入审查的交易伙伴,将由拥有专业资格的「Assured企业评价」安全专家团队(具安全顾问・审计经验者)进行风险评估。 【此功能的主要特点】 由专家监修,专注于基本且必要项目的设计 问卷问题在参照IPA(独立行政法人情报处理推进机构)推动的「SECURITY ACTION(★1、★2)」、英国的「Cyber Essentials」以及美国CIS(Center for Internet Security)发布的「CIS Controls」等指针的同时,由本公司安全专家监修,浓缩为约15个有效问题,设计上即使没有专业知识也能轻松作答。 调查、回收、提醒的自动化 从问卷发送至对未回复者的提醒,整个流程皆在系统上自动完成,大幅降低了导入企业的管理工时。 通过「纠正报告」主动促进改善 问卷回复后,将发送一份汇总具体问题和对策范例的报告。这不仅仅是调查,更能支持有效的风险降低。 株式会社Assured 代表董事兼社长 大森厚志 评论 迄今为止,供应链中交易伙伴的安全管理仅限于对直接处理机密信息的少数重要据点进行「点」评估。(截断)