セキュリティチェックシート回答依頼書
SaaS導入や外部委託の前に、相手へセキュリティ確認事項の回答を依頼する文書の書き方を紹介します。
セキュリティチェックシート回答依頼書は、SaaS導入、業務委託、クラウドストレージ利用、個人情報を扱う外部サービスの選定時に、相手の情報管理体制を確認するための文書です。依頼の目的、回答期限、添付資料、回答方法を明確にします。
確認項目は、アクセス権限、ログ管理、暗号化、バックアップ、委託先管理、障害時対応、個人情報の取扱い、生成AIへの入力制限などです。回答を受け取るだけでなく、未回答や例外事項を社内で評価する流れも決めておきます。
書き方のポイント
- 導入や委託の検討目的を伝え、回答の必要性を説明する
- 回答期限、回答形式、添付資料の有無を明確にする
- 未回答項目や補足説明が必要な項目の扱いを示す
- NDA締結前に渡せる情報と、締結後に開示する情報を分ける
文例
セキュリティチェックシートご回答のお願い
株式会社○○
○○部 ○○様
貴社サービスの導入検討にあたり、当社の情報管理基準に基づき、添付のセキュリティチェックシートへのご回答をお願いいたします。
ご回答期限は○年○月○日、提出形式はExcelまたはPDFでお願いいたします。回答が難しい項目がある場合は、補足欄に現在の運用または代替策をご記入ください。
なお、個別の技術情報や非公開資料のご提供が必要な場合は、秘密保持契約の締結後に改めて確認いたします。
以上
回答を受け取った後の見方
チェックシートは、相手に回答してもらうだけでは不十分です。未回答、代替策、例外運用、委託先の再委託、障害時の連絡体制など、導入判断に影響する項目を社内で評価します。専門部署がある場合は、回答前に必要項目をそろえておくと再依頼を減らせます。
- 個人情報、顧客情報、機密情報を扱う範囲を確認する
- 認証、権限、ログ、バックアップ、暗号化の回答を確認する
- 再委託先や海外保管の有無を確認する
- 未回答項目について、代替策や追加資料を依頼する
あわせて確認したい文書:NDA締結依頼書 / RFP提出依頼書。
スポンサーリンク