フレームワーク

SIG Questionnaire

Standardized Information Gathering Questionnaire

定義

Shared Assessmentsが提供する第三者リスク評価向けの標準質問票。委託先のセキュリティ、プライバシー、BCPなどを確認する。

詳細解説

SIG Questionnaireは金融や大企業の第三者評価で使われることがあります。自社のリスク水準に応じて、回答範囲と必要な証跡を調整します。

ポイント

  • 第三者リスク評価向けの標準質問票
  • セキュリティ以外にプライバシーや継続性も見る
  • 回答負荷とリスクに応じて使い分ける

関連用語

Security QuestionnaireVendor Risk ManagementVendor Due Diligence

関連コンテンツ

チェックリスト SaaS権限棚卸しチェックリスト

よくある質問

SIG Questionnaireとは?

Shared Assessmentsが提供する第三者リスク評価向けの標準質問票。委託先のセキュリティ、プライバシー、BCPなどを確認する。

SIG Questionnaireについて詳しく知るには?

SIG Questionnaireは金融や大企業の第三者評価で使われることがあります。自社のリスク水準に応じて、回答範囲と必要な証跡を調整します。

SIG Questionnaireのポイントは?

第三者リスク評価向けの標準質問票 セキュリティ以外にプライバシーや継続性も見る 回答負荷とリスクに応じて使い分ける

同じカテゴリの用語(フレームワーク)

Access Package
Access Package

アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification

既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review

ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming

AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Inventory
Asset Inventory

組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…
Attack Complexity
Attack Complexity

脆弱性の悪用に必要な条件や難しさを示す評価軸。条件が少ないほど悪用されやすい可能性がある。…

関連するレッスン

フレームワークレッスン

業界標準フレームワークの活用方法を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind