株式会社クラウドネイティブでは、お客様(特に取引先・購買担当部門)から依頼されるセキュリティチェックシート(取引先審査シート)の対応方針を以下の通り定めています。当社が代理店として販売する Okta・Netskope・CrowdStrike・Microsoft 365・Google Workspace・Box ほか30以上のSaaS製品、および当社が提供する コンサルティングサービスの体制について、それぞれ取り扱いを分けています。
一般的な金融・製造・自治体・公共系のチェックシートに含まれる項目(暗号化、認証、ログ保管、データ削除、サブプロセッサ、SOC2/ISO27001等の認証)については、各製品の公式ドキュメントまたは当社の情報セキュリティ方針・自社のゼロトラストモデルをご参照ください。
1. 当社販売製品にかかるセキュリティチェックシートの記入依頼について
当社、株式会社クラウドネイティブが代理店としてライセンスを販売している製品についてのセキュリティチェックシート記入のご依頼につきましては、お客様ご自身にてご記入いただき、原則として当社ではセキュリティチェックシートの記入代行は承っておりません。
これは当社がコーポレートサイトに私たちの価値として記載している、お客様の自立を目標に事業を行うというポリシーに基づくものです。
お客様のIT環境はそれぞれ異なり、セキュリティにおける懸念点も異なります。その製品がお客様の求めるセキュリティや要件を満たしているかどうかについて、お客様のIT環境を存じ上げないわたしたちが判断し責任を負うことはできません。お客様ご自身にてご判断いただきますようお願い申し上げます。当社で取り扱うすべての製品は、英語または日本語で公式ドキュメントが公開されております。
ただし、以下のような当社が販売している製品の仕様で、お客様ご自身で製品の公式ドキュメントを参照しても見当たらない項目につきましては、個別のご質問として回答いたします。(以下は例示項目です。)
- パスワードのハッシュ化の有無など
- SaaS製品が使用しているIaaSのリージョン情報など
- 契約解除後のテナント削除までの期間など
なお、お客さまのやむを得ない事情により、記入の代行が必要な場合は、以下の条件にて、着手前に当社営業から準委任契約としての見積もりをお送りいたします。こちらの見積もりについてのご発注をいただいた時点で、当社にて、調査および記入に着手いたします。
見積もり条件
- 着手金として10万円(税抜)を申し受けます。
- チェックシート1項目あたり1万円(税抜)を加算いたします。
- 製品の提供元が回答を拒否した項目につきましてはその旨を記入して返送いたします。
- 当社記入完了から初回の返送までに最低で営業日10日、規模によって30営業日程度のお時間を頂戴いたします。
また、各項目について、個別の質問としていただいた場合は無料にてご質問に回答いたしますが、通常のお問合せ同様に、ご質問の趣旨につきまして個別に確認をさせていただき、ベストエフォートにて対応し回答させていただきます。迅速に対応させていただくためにも、チェックシートの項目をそのままお送りいただくことはご遠慮ください。
2. 当社コンサルティングサービスにかかる当社の体制に関するセキュリティチェックシートの記入依頼について
コンサルティングサービスの体制につきましても、セキュリティチェックシートの記入は有償にて対応いたします。また、応分のお時間は頂戴いたします。
そのため、もしお急ぎでご入用の場合は、コンサルティングサービスの契約締結前に当社営業にご相談ください。このほか、NDA(秘密保持契約)の締結など、個別に対応させていただきます。
見積もり条件
- 着手金として10万円(税抜)を申し受けます。
- チェックシート1項目あたり1万円(税抜)を加算いたします。
- 当社記入完了から初回の返送までに最低で営業日10日、規模によって営業日30日程度のお時間を頂戴いたします。
なお、当社の情報セキュリティ体制については、以下のページをまずご覧いただき、不明点などございましたらお問合せください。
- 自社のゼロトラストモデル https://cloudnative.co.jp/security
- 情報セキュリティ方針 https://cloudnative.co.jp/security-policy
業界別のセキュリティチェックシート対応について
当社では、お取引先各社が利用される業界・取引形態に応じたセキュリティチェックシートのご依頼に対応しています。よくお見せいただく業界カテゴリと、当社がご案内しやすいトピックの目安を以下にまとめています。
| 業界 | 典型的なチェック観点 | 当社の案内方針 |
|---|---|---|
| 金融 | FISC安全対策基準 / クラウド利用ガイドライン / 暗号化 / アクセスログ / サブプロセッサ管理 / 障害時連絡体制 | 製品の公式ドキュメント + 当社の自社ゼロトラストモデルでご案内可能。FISC関連の具体項目は個別質問でお受けします。 |
| 製造業 | 営業秘密管理 / 知財保護 / サプライチェーンセキュリティ / 図面・設計データの保管・アクセス制御 / 海外拠点との連携 | 製品単体の仕様回答 + Box / Druva / Netskope を組み合わせた構成例をご案内できます。 |
| 自治体・公共機関 | 個人情報保護条例 / 自治体DXガイドライン / クラウドサービス選定基準 / αモデル/βモデル相当の整理 / マイナンバー関連 | 世田谷区・美波町等の導入事例を参考にご案内できます。AI導入相談も含めて対応可能です。 |
| 医療・ヘルスケア | 医療情報システム安全管理ガイドライン(3省2ガイドライン) / 患者データの暗号化・アクセス制御 / 監査ログ保管 | 製品の公式ドキュメント + 当社の情報セキュリティ方針で要件相当の説明が可能です。 |
| IT・SaaS事業者 | SOC 2 Type II / ISO 27001 / クラウドネイティブな運用 / マルチテナント設計 / API認証 / 開発・本番分離 | 当社の自社ゼロトラストモデルと Okta/Wiz/CrowdStrike 等の組み合わせ事例をご案内できます。 |
| 小売・EC | PCI DSS / 顧客個人情報保護 / 決済データ管理 / 大量アクセス時のセキュリティ | 製品の公式ドキュメント + Cato SASE 等の運用ガイドが該当します。 |
※ 上記表はよくいただくご質問パターンを整理したものであり、業界による特約・優遇等を示すものではありません。チェックシート個別項目への記入は、本ページ上記「1.」「2.」の方針に従います。
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。