証跡テンプレート(参考例)

重要:これらは参考例です

  • 必須証跡ではありません - 本テンプレートは参考例として提供しています
  • 自社環境に合わせてカスタマイズしてください - そのままでは使えない場合があります
  • 公式の取得手続きでは評価機関の指示に従ってください - 正式な取得時は、評価機関が指定する形式・内容で証跡を作成する必要があります

SCS評価制度への対応準備に役立つ証跡作成テンプレートを無料で提供しています。 実務での証跡作成にご活用ください。

ダウンロード可能なテンプレート

バックアップ検証記録

バックアップの取得状況とリストア検証の実施記録を残すためのテンプレートです。

含まれる項目:
  • バックアップ対象システム
  • バックアップ取得日時
  • リストア検証実施日
  • 検証結果(成功/失敗)
  • 担当者・確認者
ダウンロード (Excel)

権限棚卸ログ

ユーザーアカウントとアクセス権限の定期的な棚卸を記録するためのテンプレートです。

含まれる項目:
  • ユーザーID・氏名
  • 所属部署・役職
  • 付与されているアクセス権限
  • 棚卸実施日
  • 適切性の確認結果
ダウンロード (Excel)

パッチ運用記録

セキュリティパッチの適用状況を管理するためのテンプレートです。

含まれる項目:
  • 対象システム・ソフトウェア
  • パッチ公開日
  • 重要度(Critical/High/Medium等)
  • 適用予定日・適用完了日
  • 適用結果・備考
ダウンロード (Excel)

インシデント対応初動メモ

セキュリティインシデント発生時の初動対応を記録するためのテンプレートです。

含まれる項目:
  • インシデント発生日時
  • 発見者・報告者
  • インシデントの概要
  • 初動対応内容(隔離、証拠保全等)
  • エスカレーション先
ダウンロード (Excel)

使い方の注意

1. 自社環境に合わせてカスタマイズ

提供するテンプレートは汎用的な項目を含めていますが、自社のシステム環境や運用体制に合わせて項目の追加・削除を行ってください。

2. 継続的な記録が重要

証跡は一時的に作成するのではなく、日常的な運用の中で継続的に記録することが重要です。 評価時に「実際に運用されている証拠」として提示できるようにしてください。

3. 正式な取得時は評価機関の指示に従う

SCS評価制度の正式な取得手続きでは、評価機関が指定する形式・内容で証跡を提出する必要があります。 本テンプレートは、それまでの準備段階での参考資料としてご活用ください。

関連情報

免責事項

本テンプレートは、SCS評価制度への対応準備を支援する目的で提供する参考資料です。 本テンプレートの使用によって、SCS評価制度の取得を保証するものではありません。 正式な取得手続きは、制度で定められた評価スキームに従ってください。

詳細は利用規約をご確認ください。

最終更新: 2026年1月11日