「Assured企業評價」新功能發布：「基本措施問卷」全面涵蓋交易夥伴安全調查

株式会社Assured（總部：東京都澀谷區，代表董事兼社長：大森厚志）宣布，為其營運的交易夥伴安全信用評價服務「Assured企業評價」發布新功能「Assured企業評價 基本措施問卷」（以下簡稱「基本措施問卷」）。此新功能旨在針對構成廣泛供應鏈的各式交易夥伴，依據其事業特性和風險性質，實現高效且全面的風險管理。

（畫面示意圖）

背景

2025年12月內閣會議決定的「網絡安全戰略*1」中指出：「鑑於單一主體的損害或業務中斷可能對整個社會造成重大影響的風險，必須提升所有可能成為攻擊目標的廣泛主體的有效對策水平」。隨著供應鏈日益複雜化，包含商業夥伴在內的全面風險管理已成為不可或缺的要素。

然而，在管理眾多交易夥伴的情況下，要求所有交易夥伴一律進行高水準且專業的安全措施評估，對管理方和回覆方而言都造成過度的工時負擔，這是一個重大課題。因此，必須引入依風險大小調整的適當「基於風險的方法（Risk-based Approach）」，以有效率地推進更具實效性的供應鏈風險管理。

為此，「Assured企業評價」導入「基本措施問卷」功能，旨在迅速將廣泛交易夥伴的狀況可視化，實現依風險「多層次評估」。藉此，目標是同時達成全面的安全提升和根據重要性進行的高級管理。

* 國家網絡統籌室：網絡安全戰略（內閣會議決定）

「Assured企業評價 基本措施問卷」概要

「基本措施問卷」是為補充傳統的「Assured企業評價 安全調查」（以下簡稱「安全調查」），而設計用於高效調查廣泛交易夥伴應遵守的最低基本安全項目。過去，若試圖對數量龐大且特性和風險各異的交易夥伴進行劃一評估，則可能在某些情況下造成過度負擔，或在其他情況下出現確認不足，從而阻礙有效的管理。從根本上說，在供應鏈管理中，通過「基於風險的方法」優化評估至關重要，該方法應根據與各交易夥伴的業務聯繫和風險大小進行調整。

新功能「基本措施問卷」通過全面掌握交易夥伴的對策狀況，並作為風險管理的起點，支援建立高效且無遺漏的管理體制。

【依風險「逐步升級型」的評估運作】 透過運用此功能，可實現依據交易內容和重要性調整的「兩階段」高效運作。

第一階段：資訊機密性較低的交易夥伴（新功能：「基本措施問卷」） 首先運用此功能，將包括迄今為止未掌握狀況的廣泛交易夥伴，進行全面的狀況可視化。由於回覆負擔較低，這為迅速掌握整體情況和提升基礎安全水平提供了契機。

第二階段：資訊機密性較高的交易夥伴（現有功能：「安全調查」） 根據問卷結果、處理資訊的機密性、交易金額等重要性因素，對於判斷需要更深入審查的交易夥伴，將由擁有專業資格的「Assured企業評價」安全專家團隊（具安全顧問、審計經驗者）進行風險評估。

【此功能的主要特點】

由專家監修，專注於基本且必要項目的設計 問卷問題在參照IPA（獨立行政法人情報處理推進機構）推動的「SECURITY ACTION（★1、★2）」、英國的「Cyber Essentials」以及美國CIS（Center for Internet Security）發布的「CIS Controls」等指標的同時，由本公司安全專家監修，濃縮為約15個有效問題，設計上即使沒有專業知識也能輕鬆作答。

調查、回收、提醒的自動化 從問卷發送至對未回覆者的提醒，整個流程皆在系統上自動完成，大幅降低了導入企業的管理工時。

通過「糾正報告」主動促進改善 問卷回覆後，將發送一份彙總具體問題和對策範例的報告。這不僅僅是調查，更能支援有效的風險降低。

株式会社Assured 代表董事兼社長 大森厚志 評論

迄今為止，供應鏈中交易夥伴的安全管理僅限於對直接處理機密資訊的少數重要據點進行「點」評估。(截斷)