プライバシーマーク取得用リスクアセスメント手順書 −JISQ15001用−

リスクアセスメント(リスク分析、リスク評価)手順書−

リスクアセスメント手法には、数多くの手法が存在します。

JRAM
JIPDEC(日本情報処理開発協会)によって開発された手法です。

情報セキュリティポリシーに関するガイドライン
情報セキュリティ対策推進会議が開発した手法です。

CRAMM
CCTAとBSIが開発した手法です。

GMITS
「ITセキュリティマネジメントのガイドライン」ISO/IEC TR 13335-3:1998、JIS TR X 0036-3:2001として規格化されています。

第3部「ITセキュリティマネジメントのための手法」として、以下の手法があげられています。

 1)ベースラインアプローチ
   予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。

 2)形式的アプローチ
   組織や担当者の経験や判断によってリスクを評価する。

 3)詳細リスク分析
  システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。

 4)組み合わせアプローチ
  ベースラインアプローチと詳細リスク分析を組み合わせる方法。

 その手法のどれを採用するかは、その企業の方針にもよります。

 中小企業で扱ってる個人情報の種類については、それほど多くないことから、
 詳細リクス分析の手法を採用したリスクアセスメント手順書を提供致します。

 リスクアセスメント手順書のサンプルはこちらをご覧下さい。

 プライバシーマーク(JISQ15001:2006)取得のためのリスクアセスメント手順書サンプル

監修

 監修は、ISO、プライバシーマークの老舗の(株)プラスワン総研が行っています。
 プラスワン総研は、ISO審査登録機関 EQA国際認証センター及びAFNOR Japanと業務提携をしていますが、この製品が認証取得、維持を保障するものではありません。

手順書のほかに、リスク分析、リスク評価に 必要な様式も併せて、提供させて頂きます。

 一番使用されているWord、Excel形式ですので、編集も簡単です。

内容:   ・ リスクアセスメント手順書.doc (.docx)   ・ 調査シート.doc  (.docx) ・ 個人情報一覧表.xls  (xlsx) ・ リスク分析・評価表.doc (.docx)  ・ 個人情報リスク評価一覧.xls  (.xlsx) ・ 参考:脅威一覧.pfd   ・ 参考:脆弱性一覧.pdf

ご購入について

販売価格 14,000(税別)
JISQ15001
今ならこの価格 10,800円 (税込)

休日でも、真夜中でも、お申込み頂けます。

ご購入はこちら

(インフォカートの決算システムを利用しています。
ご購入の流れで安心と安全を確認してください。)

見積書は、こちらで作成できます(御中の前に自社名を入力し、印刷してお使い下さい)。

弊社では「領収書」を発行しておりません。
お支払いの際、金融機関より発行されております振込み明細が正式な領収書となります。

JISQ15001 個人情報保護管理文書事例集も是非、参照して下さい。

JISQ15001

  • 1.クレジットカードをご利用の場合、すぐに、製品のダウンロードが可能です。
  • 2.銀行振込み、BitCashをご利用の場合、お振込み完了後、製品のダウンロードが可能です。
ブックマークの追加  Yahoo!ブックマークに登録  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter

Lzh形式に圧縮したファイルのダウンロードという形式になりますので、解凍してからお使いくださいませ。

解凍ツールがない方はこちらモチロン無料→
http://www.vector.co.jp/soft/win95/util/se169348.html

クレジットカード決済には世界最高の信頼と安心
の証であるべリサイン社のSSLを使用しています。

他のツールを見る


個人情報保護とリスク分析個人情報保護とリスク分析
(2005/10)
畠中 伸敏、折原 秀博 他

商品詳細を見る

HOME特定商取引法の表記お問合せ

リスクアセスメント(リスク分析、リスク評価)手順書
inserted by FC2 system