「サイバーセキュリティお助け隊サービス」制度に関するFAQ

「サイバーセキュリティお助け隊サービス」制度に関し、よくあるご質問とその回答を纏めました。いずれも基準適合性については審査登録機関の判断を予断するものではありませんが、ご参考ください。

1．監視機器・機能に関するご質問

1. Q1サービス基準でいう「UTM”等”」、「EDR”等”」とは具体的に何が含まれますか？

   A1

   これらの機能を有するものであれば、必ずしもUTMやEDRに限定をしてはいないことを意味しており、包括的に異常を監視できる機能があることが求められるものです。申請の際に、どのような機能を果たすものか記載した資料をご提出ください。

   閉じる

2．監視体制に関するご質問

1. Q124時間の見守り体制については、担当者を常駐させる必要がありますか？

   A1

   24時間の見守り体制として、場所の特定や人的拘束を要件とするものではありません。
   見守りの手法については、各事業者において検討の上、申請の際にご説明ください。

   閉じる

3．緊急時の対応支援に関するご質問

1. Q1緊急時の対応（駆付け・技術者の派遣）支援は、リモート対応ができればいいですか？

   A1

   具体的にはユーザーと合意したサービス規約に基づき実施いただくことになりますが、リモートによる対応支援だけでは足りず、ユーザーから要請された場合にユーザーの指定する場所に技術者を派遣する（駆付け）体制の構築は求められる点にご留意ください。

   閉じる

4．簡易サイバー保険に関するご質問

1. Q1簡易サイバー保険では具体的にどこまでカバーされる必要がありますか？

   A1

   サービス基準上は、インシデント対応時に発生する各種コストとして、＜初動対応（駆付け支援等）の費用を補償＞するものであること、とされています。場合によってはユーザーの自己負担が生じる場合もあり得ると思われますが、どのような場合に、どのような範囲でユーザーに自己負担が生じるかを分かりやすくご説明いただくことが求められます。

   閉じる

2. Q2初動対応（駆付け支援等）の部分を保険会社ではなく、自社のサービスの中で提供できれば、保険を付帯しなくてもいいですか？

   A2

   簡易サイバー保険の付帯は必須要件であり、初動対応の費用を保険の補償の対象としていただくことが求められます。また、簡易サイバー保険は、保険業法で大別される損害保険であることが求められます。

   閉じる

3. Q3申請時点で簡易サイバー保険の付帯が間に合わなくても、その見込みを示すことがでれば許容されますか？

   A3

   必ずしも申請時点において、サービスが実際に提供（サービスイン）されている必要まではありませんが、申請に際しては、基準適合性を示すためにその付帯を裏付ける資料等が求められます。

   閉じる

5．提供実績に関するご質問

1. Q1具体的にどのような実績が求められますか？

   A1

   お助け隊サービスと類似のサービスを中小企業等向けに提供・運用した実績が求められます。

   ガイダンス

   以下のような実績が一つの目安とされています。

   サイバーセキュリティお助け隊サービスと類似のサービスを30社以上に提供し、また、製品だけではなく運用サポートも行うなどの実績が求められます。製品の販売実績だけでは要件を充足することにはなりません。

   閉じる

2. Q2チームを組むパートナー事業者の実績で申請することができますか？

   A2

   実施主体（申請者）を中心に、チームとしてお助け隊サービスの継続・安定的な提供の可否が確認されることになりますので、パートナー事業者の実績もあわせて参酌され得るものと考えられます。申請の際に可能な範囲でご説明いただき、必要な資料があればご提出ください。

   閉じる

6．サービス登録に関するご質問

1. Q11事業者で複数のサービスを登録することはできますか？

   A1

   お助け隊サービスは事業者ではなくサービスを登録するものですので、要件を充足するものであれば1事業者で複数のサービスを登録することは可能です。

   閉じる

7．実施主体に関するご質問

1. Q1販売機能を持たない事業者でも、実施主体になれますか？

   A1

   サービス基準上、実施主体とは、「お助け隊サービスに関する契約を中小企業と行う事業者であり、お助け隊サービス審査登録機関への申請等を行う者をいう」と定められている通り、販売機能を持たない事業者、つまり中小企業とお助け隊サービスに関する契約を締結しない事業者は、サイバーセキュリティお助け隊サービス基準に関する適合性の審査・登録を申請する実施主体となりません。

   閉じる

8．中小企業等でも導入・運用できる簡単さに関するご質問

1. Q1具体的にどのような「簡単さ」が求められますか？

   A1

   専門知識がないユーザーでも、導入・運用ができるような工夫がされていることや、ユーザーが必要に応じてサポートを受けられるよう体制が整備されていることが求められます。

   ガイダンス

   具体例として、以下のような工夫や取組が考えられます。

   • 異常の監視のための機器等の設置方法について、簡潔に紹介する動画を作成・提供する。
   • 異常の監視のための機器等の設置について、相談窓口においてメール・電話に加えリモートデスクトップでサポートを提供する。
     
   • 異常の監視のために設置された機器等に関し、最新化を遠隔にて自動で行うこととし、日々の運用業務をユーザー中小企業において発生させないようにする。
     
   • 配布されるインストーラーを数回クリックすれば、数十秒でインストール完了を可能とする。
   • 専用の問合せ窓口を設置する。
   • ユーザー中小企業専用のダッシュボードを作成、提供する。
   • 本ダッシュボードを通じて、幅広くユーザー中小企業からの問合せにも対応する。
   • サービス導入に先立ち、既導入のソフトウェアとの相性も確認できる「無料セキュリティ診断」サービスを提供する。
     

   閉じる

9．監視機器の変更に関するご質問

1. Q1ユーザーの環境に応じて監視機器を変えることはできますか？

   A1

   お助け隊サービスでは、登録以外の監視機器・監視ツールの使用は認められません。

   ガイダンス

   登録外の監視機器等を使用したサービスは、お助け隊サービスとはなりません。

   契約台数にかかわらず、同一のお助け隊サービスにおいて提供される監視機器・監視ツールは、お助け隊サービスとして登録された同一の製品により提供される必要があります。例えば、「契約台数が〇台以上の場合、UTMを登録機Aではなく上位機種Bにアップグレードする」などとすることはできません。また、お助け隊サービスでは端末1台から契約可能とすることについてもご留意ください。

   閉じる

1. (脚注)
   2025年5月時点の参考情報を掲載しています。