セキュリティ調査票
調査票を利用し
完全なアセスメントを
9日間で実施
会社のリスク選好度を反映可能な、自動化された動的調査票を
カスタマイズし、結果を簡単に追跡します。
コンセンサス評価イニシアチブアンケート(CAIQ)
CAIQは、ベンダーのクラウドセキュリティコントロールを文書化する業界で受け入れられている方法を提供します。
業界標準の調査票
サードパーティのセキュリティ管理を評価するには、セキュリティに関する調査票が不可欠ですが、各サプライヤーとの関係に基づいて適切なアンケートを作成することが困難な場合もあります。Panoraysに組み込まれたSIGおよびCAIQアンケートを利用して、最も関連性の高い一連の質問をすばやく導き出すか、独自の質問をカスタマイズすることができます。
調査票で利用できる基準として、ISOやGDPR、PCI-DSS、CSAなどが準備されています。
標準情報収集(SIG)アンケート
SIGは、サードパーティベンダーのリスクを評価するために使用される包括的な一連の質問です。
※2024年3月時点では英語版のみのご提供となります
スケーラブルで迅速な対応
山のようなスプレッドシートはもはや不要です。
何百もの自動化された調査票を簡単に送信および追跡し、
すばやくスコアを確認することができます。
文脈に基づいた質問
あなたの質問はサプライヤーとの関係に基づいて決定され、
関連する質問のみが送信されます。
主な機能
簡単にカスタマイズできる調査票
組み込みのPanoraysテンプレートから選択するか、SIGやCAIQなどの標準的なアンケートをカスタマイズするか、あるいは社内ポリシーに基づいて独自の調査票を作成することができます。
規制と基準の施行
各調査票に反映される特定のフレームワーク、基準、および規制を決定します。たとえば、顧客の個人データにアクセスできるサプライヤーが、会社のニーズに基づいてGDPR、CCPA、その他のプライバシー規制を遵守しているかどうかを確認することができます。
質問の重み付けが可能
自社の内部基準に従って、評価において各質問をどのように計算するかを決定します。ポリシーに準拠していないサプライヤーをすばやく特定できるように、重要な「違反」質問にフラグを立てます。
多言語翻訳
翻訳で失われる質問はもうありません。サプライヤーの母国語でアンケートを送信し、回答を自社の言語で表示することができます。
検証済みの評価
Panoraysは、外部アタックサーフェス評価と自動調査票の両方を提供するプラットフォームです。各評価方式が補完しあうことにより、サプライヤーのリスクを正確に把握するための検証を可能にします。