お問い合わせ
06-6358-2969 ※関西・中部エリアはこちら
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 西日本営業部
  2. 情報セキュリティコンサルティング
  3. セキュリティ簡易診断ツール

情報セキュリティ簡易診断ツール

情報セキュリティ簡易診断ツール

お客様のセキュリティについて診断します。
全20問で15分程度で診断できます。
「はい」か「いいえ」でお答えください。

Q.1

経営陣は、「セキュリティ」の問題が経営に影響を及ぼす可能性のある問題のひとつであると認識している。

Q.2

組織として、「セキュリティ」に対する対応方針(情報セキュリティポリシーや情報セキュリティ基本方針)を策定し、宣言している。

Q.3

組織の対応方針(情報セキュリティポリシー等)に基づき、情報セキュリティ責任者(CISO)等からなる「セキュリティ」管理体制が構築されている。

Q.4

「セキュリティ」管理のために、守るべき資産を特定している。

Q.5

1か月あたり、5,000件以上の個人情報を取り扱っている。

Q.5

「はい」と答えられた方

個人情報の取扱いルールを決めて管理をしている

Q.6

特定個人情報(マイナンバー)を社内で管理している

Q.6

「はい」と答えられた方

特定個人情報の取扱いルールを決めて管理をしている

Q.7

プライバシーマークやISMS等の認証を取得している、もしくは取得を検討している。

Q.8

特定した守るべき資産や個人情報に対して「セキュリティ」上のリスクを特定し、リスクに応じた対応を行っている。

Q.9

守るべき資産の特定やリスクの特定について、適時見直しを行っている。

Q.10

「セキュリティ」管理のために、内部監査や外部監査を実施している。

Q.11

経営陣が出席する会議において、「セキュリティ」に関する報告が行われている。

Q.12

系列企業やビジネスパートナー(委託先を含む)の「セキュリティ」対策状況(監査を含む)の報告を受ける等情報収集をしている。

Q.13

必要な「セキュリティ」対策を明確にし、対策の内容に見合った適切な費用かどうかを評価し、必要な予算を確保している。

Q.14

「セキュリティ」対策を実施できる人材を確保している(組織の内外問わず)

Q.15

「セキュリティ」担当者以外も含めた従業員向け「セキュリティ」研修を継続的に実施している。

Q.16

ITシステムの管理等について、自組織で対応できる部分と外部に委託する部分で適切な切り分けをしている。

Q.17

各種団体が提供している「セキュリティ」に関する注意喚起情報やセミナー及びコミュニティへの参加等を通じた情報収集結果を、自社の「セキュリティ」対策に活かす取り組みを行っている。

Q.18

組織の内外における緊急連絡先・伝達ルートが整備されている(緊急連絡先には、システム運用、Webサイト保守・運用、契約しているセキュリティベンダーの連絡先含む)

Q.19

「セキュリティ」に関する緊急時対応のためにマニュアルが整備されており、定期的に訓練や演習を行っている。

Q.20

緊急事態発生時に報告をすべき組織外のステークホルダー(利害関係者)をリスト化する等明確化している。

チェック漏れがあるため診断を行うことができません。ご確認をお願いいたします。

診断結果はこちら

診断結果は です。

CONTACT

お問い合わせ

関西・東海・北陸・四国エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

九州・中国エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.