プライバシーマーク(JISQ15001)
個人情報リスクアセスメント(分析、評価)手順書

ISO・プライバシーマーク取得

リスクアセスメントのページにご訪問頂き、誠にありがとうございます。

リスクアセスメント手法には、数多くの手法が存在します。

JRAM
JIPDEC(日本情報処理開発協会)によって開発された手法です。

情報セキュリティポリシーに関するガイドライン
情報セキュリティ対策推進会議が開発した手法です。

CRAMM
CCTAとBSIが開発した手法です。

GMITS
「ITセキュリティマネジメントのガイドライン」ISO/IEC TR 13335-3:1998、JIS TR X 0036-3:2001として規格化されています。

第3部「ITセキュリティマネジメントのための手法」として、以下の手法があげられています。

 1)ベースラインアプローチ

   予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。

 2)形式的アプローチ

   組織や担当者の経験や判断によってリスクを評価する。

 3)詳細リスク分析

  システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。 

 4)組み合わせアプローチ

  ベースラインアプローチと詳細リスク分析を組み合わせる方法。

その手法のどれを採用するかは、その企業の方針にもよりますので、
当社での「個人情報保護管理文書事例集」では、その部分には触れませんでした。

しかし、昨今のプライバシーマークの取得企業は、中小企業が多く、
リスクの分析、評価のご質問を頂く機会が多くなってきました。

中小企業で扱ってる個人情報の種類については、それほど多くないことから、

詳細リクス分析の手法を採用したリスクアセスメント手順書」を提供致します。

下記のリスクアセスメント手順書の無料サンプルをダウンロードして下さい。

プライバシーマーク(JISQ15001:2006)取得のためのリスクアセスメント手順書サンプル(risk-sample.pdf) 

手順書のほかに、リスク分析に必要な様式も併せて、提供させて頂きます。

 また、一番使用されているWord、Excel形式ですので、編集も簡単です。
内容:
 ・ リスクアセスメント手順書.doc
 ・ 調査シート.doc
 ・ 個人情報一覧表.xls
 ・ リスク分析・評価表.doc
 ・ 個人情報リスク評価一覧.xls
 ・ 参考:脅威一覧.pfd
 ・ 参考:脆弱性一覧.pdf 

 今すぐに、リスクアセスメント手順書をご希望の方は、下のボタンをクリックして下さい。

内部監査チェックリストは、チェックリストをクリックしてください。

プライバシーマーク取得のための社内教育テキストは、社内教育テキストをクリックしてください。

個人情報保護とリスク分析個人情報保護とリスク分析
(2005/10)
畠中 伸敏折原 秀博
商品詳細を見る
個人情報とリスク分析で検索した唯一の本です。
難しいです。

HOMEお問合せ

ISO9001/14001事例集         プライバシーマーク事例集
マニュアル、各種規定、記録用紙が        マニュアル、各種規定、記録様式が
揃った文書事例集                  揃った文書事例集

プライバシーマーク(JISQ15001)個人情報リスクアセスメント(分析、評価)手順書

 プライバシーマークの取得・維持関連ツールをお探しなら:
 個人情報保護管理文書事例集  内部監査チェックリスト  管理マニュアル  取得教育テキスト  維持教育テキスト  維持改善教育テキスト  ガイドブック  リスクアセスメント手順書  手軽に出来る情報セキュリティ(情報漏えい対策)  プライバシーマーク取得ガイド

 情報セキュリティ関連ツールをお探しなら:
 情報漏洩監視ツール  遠隔操作監視ツール  情報漏洩対応マニュアル  個人情報保護教育テキスト 

 関連ニュース、関連関連図書をお探しなら:
 関連ニュース  JISQ15001書籍  個人情報保護士試験 

ISO NAVIGATOR −ISOとプライバシーマーク取得・内部監査支援−}

WWW を検索 サイト内を検索
新製品・新サービス
情報セキュリティ情報セキュリティ新製品
審査費用見直し
ISO/JISQ取得支援ツール
ISO9001取得支援集
ISO14001取得支援
プライバシーマーク取得支援
ISO10002構築支援
ISO27001構築支援
OHSAS18001構築支援
情報セキュリティ強化支援
blank
ISO/JISQ関連
ISO取得・内部監査ガイドISO取得・内部監査ガイド
プライバシーマーク取得ガイドプライバシーマーク取得ガイド
ISO審査認証機関紹介ISO審査認証機関紹介
ISOコンサル機関紹介ISOコンサル機関紹介
コンサルタントオークションコンサルタントオークション
環境報告書企業一覧環境報告書企業一覧(126)
ISOの地方自治体での優遇処置及び助成制度ISOの優遇処置及び助成制度
エコ対策補助金・助成金エコ対策補助金・補助金
個人情報保護条例個人情報保護条例
労働安全衛生労働安全衛生マネジメントシステム事例集新製品
ヒヤリ・ハット事例集環境リスク対策に取り組む事業所のためのヒヤリ・ハット事例集新製品
blank
セキュリティ関連
簡単情報漏洩対策簡単情報漏洩対策
HP/WEB改ざん対応方法HP/WEB改ざん対応方法
個人情報漏洩事件一覧個人情報漏洩事件一覧
総務省情報セキュリティサイト(総務省)
金融システム金融機関システムガイドライン
blank
防犯関連ツール
在席生徒メール通知ツール(InStp)在席生徒メール通知ツール(InStp)
blank
blank
その他のツール
政府の行政機関電子政府の総合窓口
ホームページ登録検索システムPLUS−ONE 検索エンジン新製品
Google に URL を追加Google に URL を追加
Bing に登録Bing に登録
ホームページアクセスアップSEO対策ホームページアクセスアップSEO対策
LANケーブル整理机の下で絡まってるLANケーブル
blank
会社
会社紹介会社紹介
個人情報保護責任者テスト個人情報保護責任者テスト
blank