チェックリスト・AI活用(簡易版)
10カテゴリ・42項目の概要
SCS★3の要求事項を中小企業向けに再構成した42項目です。
1. 組織・体制
4項目
責任者任命 / 基本方針 / 周知 / 定期見直し
2. 情報資産管理
4項目
資産一覧 / 重要度分類 / 端末管理 / 記録媒体
3. アクセス制御
6項目
アカウント管理 / パスワード / MFA / 共有制限 / 棚卸し
4. ネットワーク
4項目
ファイアウォール / VPN / 無線LAN / ポート管理
5. ソフトウェア管理
5項目
最新化 / 脆弱性 / パッチ / ウイルス対策 / ソフト制限
6. データ保護
4項目
バックアップ / 分離保管 / 復元テスト / 暗号化
7. インシデント対応
4項目
手順文書化 / 連絡先 / 訓練 / 記録
8. 委託先管理
5項目
委託先一覧 / NDA / 対策確認 / 再委託 / 見直し
9. 教育・啓発
3項目
教育実施 / 記録 / 注意喚起
10. 物理セキュリティ
3項目
入退室管理 / 盗難対策 / 廃棄時消去
AI活用ガイド(簡易版)
AIで何ができるか
SCS対応の作業を「説明・教育」「整理・下書き」「判断・承認」の三層に分け、AI活用範囲を明確にします。
第1層
説明・教育
AI
AI
→
第2層
整理・下書き
AI+人間
AI+人間
→
第3層
判断・承認
人間
人間
3ステップで始める
-
資料を揃える(1時間)
経産省PDFをダウンロードし、情報資産台帳・端末一覧・委託先一覧を10件ずつ記入する
-
AIでギャップ評価を実行
Claude Codeで管理策42項目と社内資料を照合し、対応状況を自動判定する
-
人間がレビュー・承認
AIの出力を確認し、「未確認」を調査、回答案を修正して提出判断する
詳しく知りたい方
- 全項目一覧(詳細版) — 42項目すべての確認項目をタブ切替で確認
- AI活用ガイド(詳細版) — AI×人間の役割分担の設計思想
- 始め方(詳細版) — 3段階のフェーズ別導入手順
- ディレクトリ構成 — プロジェクトのフォルダ設計