リスクアセスメント手法には、数多くの手法が存在します。
代表的なものに以下の4つがあげられます。
1)ベースラインアプローチ
予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。
2)形式的アプローチ
組織や担当者の経験や判断によってリスクを評価する。
3)詳細リスク分析
システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。
4)組み合わせアプローチ
ベースラインアプローチと詳細リスク分析を組み合わせる方法。
その手法のどれを採用するかは、その企業の方針にもよりますので、
当社での「個人情報保護管理文書事例集」では、その部分には触れませんでした。
しかし、昨今のプライバシーマークの取得企業は、中小企業が多く、
リスクの分析、評価のご質問を頂く機会が多くなってきました。
中小企業で扱ってる個人情報の種類については、それほど多くないことから、
詳細リクス分析の手法を採用した「リスクアセスメント手順書」を提供致します。
下記のリスクアセスメント手順書の無料サンプルをダウンロードして下さい。
ご検討頂けるように、1ページではなく数ページを掲載しています。
プライバシーマーク(JISQ15001:2006)取得のためのリスクアセスメント手順書サンプル(risk-sample.pdf)
手順書のほかに、リスク分析に必要な様式も併せて、提供させて頂きます。
また、一番使用されているWord、Excel形式ですので、編集も簡単です。
内容:
・ リスクアセスメント手順書.doc
・ 調査シート.doc
・ 個人情報一覧表.xls
・ リスク分析・評価表.doc
・ 個人情報リスク評価一覧.xls
・ 参考:脅威一覧.pfd
・ 参考:脆弱性一覧.pdf
リスクアセスメント手順書をご希望の方は、リクスアセスメント手順書の申込をクリックしてください。
お受け渡しは、メールに添付するという方法で、お送り致します。
代金は、別途請求書を発行させて頂きますので、指定の銀行口座に、10日以内にお振込みください。
なお、誠に申し訳ありませんが、振込み手数料は、貴社にてご負担頂きます。
細心の注意を払って編集していますが、誤字、脱字等がある可能性があります。
注意:コンサルティング業者様及び個人事業者の方には、再販許諾権付きのものを提供させて頂きますので、お問合せください。
また、製品の性質上、返品はできませんので、ご了解願います。
見積書がご希望の方は、見積書をクリックしてください。
内部監査チェックリストは、チェックリストをクリックしてください。
プライバシーマーク取得のための社内教育テキストは、
社内教育テキストをクリックしてください。
|
個人情報とリスク分析で検索した唯一の本です。
難しいです。買う前に読んでみますか?
本のレンタルをご希望の方は、レンタルブックのお申込をクリックしてください。
レンタル費、送料、返却料、税込、すべて含んで1,000円です(前払いとなります)。
レンタル期間は1週間です。
本の破損、劣化及び汚した場合は、本の代金をご請求致します。 |
HOME | 特定商取引法の表記 | お問合せ
