セキュリティ監査自動化

(1) 提供機能

本提供機能は、セキュリティ監査自動化技術に対する技術検証を行うための、運用リスク評価デモWebアプリケーションである。Webアプリケーション上で、サンプルのドキュメントを提供し、ドキュメントのアップロードを受け付ける。アップロードされたドキュメントに対し、ドキュメントに含まれるテキスト情報と、さらにテキスト情報からシステム構成情報および業務プロセス情報を抽出して表示する。ドキュメントから抽出された情報に対して、リスク分析ボタンを押下することで、ドキュメントから抽出された情報に対するセキュリティリスクを分析し、システム構成情報や業務プロセス情報に紐づけて可視化することで、ドキュメントに含まれるシステム情報に対してセキュリティリスクを評価する。

(2) 制約事項

1. 利用者は、本提供機能を、セキュリティ監査自動化の技術検証の目的にのみ利用することができ、利用者は、本提供機能を、実運用への適用を含むその他の目的に利用してはならない。
2. 利用者は、本提供機能に利用者が入力する入力データ（サンプルのドキュメント含み、以下同じ）に秘密情報や個人情報等を含めてはならない。
3. 本提供機能に入力するドキュメントについては、利用者の責任において、本提供機能に入力する前に、ドキュメント中の情報をマスキングする等の対応をし、これらの情報が読み取りできない状態にすることにより、入力するドキュメントに秘密情報や個人情報等が含まれないようにする。
4. あらゆる入力データについて、利用者が本提供機能に入力したことで、利用者または第三者に不利益、損害等が生じたとしても、当社は、いかなる責任も負わないものとする。
5. 利用者は、本提供機能によるセキュリティリスク評価結果と自らが保有する個人情報の紐づけによる個人の特定や追跡を行ってはならない。
6. 本提供機能によるセキュリティリスク評価結果は、人間による最終的な判断を補助するためのものであり、当社は、結果の正確性、完全性、目的達成性等を保証せず、結果に何らの責任も負わない。