ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. サイバーセキュリティ経営ガイドラインに基づいた簡易リスクアセスメント
  3. 診断チェック画面
ここから本文です。

サイバーセキュリティ経営ガイドラインに基づいた簡易リスクアセスメント

診断の流れ

  1. 1.無料アセスメント診断(20問)
  2. 2.ミニアンケート(3問:任意)
  3. 3.お客様情報の入力

1.無料アセスメント診断(計20問)

設問ごとに、あてはまるもの、近いものをひとつ選択してください。

経営者によるリーダーシップの表明と体制構築

Q1
自社にて情報セキュリティ基本方針(*1)が策定され、経営者名で組織内に対して公開されていますか。
Q2
情報セキュリティ基本方針を経営者名で一般公開し、自社のセキュリティ方針をアピールできていますか。
Q3
サイバー攻撃の脅威に対する対策方針が、情報セキュリティ基本方針で検討されていますか。
Q4
CISO(*2)など、経営層でセキュリティを中心に活動する担当者はいますか。
Q5
サイバー攻撃に対するセキュリティリスク管理体制(*3)は構築されていますか。

(*1)…企業・組織における、情報セキュリティに関する理念と方針を経営者が正式に表明したもの。
(*2)…最高情報セキュリティ責任者(Chief Information Security Officer)。企業内で情報セキュリティを統括する担当役員。
(*3)…情報セキュリティの状況とリスクを正確に把握し、必要な対策を実施できる体制。

サイバーセキュリティリスク管理の枠組み決定

Q6
守るべき資産(お客様情報/基幹業務/情報システムなど)を、会社・組織として定義していますか。
Q7
サイバー攻撃を受けた際に、事業や業務にどのような影響があるかを把握していますか。
Q8
常に変化するサイバー攻撃の脅威に対して、定期的に対策を見直していますか。
Q9
業務で利用するPCやサーバに対し、脆弱性対策(*4)やセキュリティソフトウェアの導入などが実施されていますか。
Q10
系列企業やサプライチェーンのビジネスパートナーに対して、サイバー攻撃に対するセキュリティ対策の内容を契約書などで合意し、状況を共有できていますか。

(*4)…ハードウェアやソフトウェアにおけるセキュリティ上の欠陥に対し、パッチ適用等にて対策を実施すること。

リスクを踏まえた攻撃を防ぐための事前対策

Q11
自社にてサイバーセキュリティに対応できる人材を育成していますか。
Q12
従業員に対して定期的にセキュリティ意識の向上を目的とした教育を実施していますか。
Q13
サイバーセキュリティ対策を、自組織内で対応できる範囲と外部に委託する範囲を、適切に切り分けていますか。
Q14
会社外の団体と情報セキュリティに関する情報共有活動を行うために、CSIRT(*5)のような対外窓口はありますか。
Q15
サイバー攻撃とその脅威について、ニュースや情報誌から情報を入手し、従業員に対して同様の被害を受けないように情報発信/共有を行っていますか。

(*5)…コンピュータセキュリティインシデント(事故)に対応するための専門チーム(Computer Security Incident Response Team、シーサート)。

サイバー攻撃を受けた場合に備えた準備

Q16
現在業務で利用しているPCやサーバにサイバー攻撃を受けたことに気付いた場合、まず何を実施すべきか把握していますか。
Q17
サイバー攻撃による問題が発生した場合を想定した、セキュリティ事故対応の教育や演習を定期的に実施していますか。
Q18
サイバー攻撃による問題が発生した場合に、対応するチーム(CSIRT(*5)など)はありますか。
Q19
サイバー攻撃による問題が発生した場合に、組織内外における緊急連絡先および伝達ルートは整備されていますか。
Q20
サイバー攻撃に関する被害状況や他者への影響などを経営者へ報告するために、どのような情報を収集すべきか整理されていますか。

(*5)…コンピュータセキュリティインシデント(事故)に対応するための専門チーム(Computer Security Incident Response Team、シーサート)。

2.ミニアンケート

よろしければ以下のアンケートにもお答えください。

1.自社のサイバーセキュリティ対策で問題と感じていることをご記入ください。(あてはまるもの、すべてを選択)

2.サイバーセキュリティ経営ガイドラインに対して組織として対応を検討していますか。


3.セキュリティ対策の強化・見直しを行うきっかけとなる要因はどれですか。(あてはまるもの、すべてを選択)


備考

3.お客様情報のご入力

お名前必須
例: 日本太郎(全角)
貴社名必須
例: ●●株式会社(全角)
部署名必須
例: ●●事業部(全角)
役職名必須
役職区分必須
業種必須
従業員数
職種必須
E-mailアドレス必須
例:abc@nec.co.jp(半角英数字)
電話番号必須
例: 03-1234-5678(半角数字) --
勤務先住所必須
例: 123-1234(半角数字)
  • 郵便番号を入力すると、住所が自動入力されます
-
例: 港区芝五丁目7番1号
例: ○○ビル101
システム導入に際して、あなたはどのような役割を担いますか?必須





個人情報の取り扱いについての同意事項

お客さまは、以下にご同意頂いた上でお申込みをお願いします。
ご同意頂けない場合には、本サービスをご利用頂けない場合があります。

1.個人情報の利用目的

ご記入いただいた個人情報は、日本電気株式会社(以下、NECといいます)、NECソリューションイノベータおよびNECネクサソリューションズが、以下の目的のみに利用いたします。

  • お客さまのご要望に対する対応
  • ソリューション提案に向けた活動(お客さまニーズの分析、商品・サービスの開発、評価収集・分析、提案活動等)
  • 各種情報の提供(DM、FAX、E-mail、電話等)
  • 「NEC ID」への登録とメールマガジンの送付(NEC ID新規登録の方には、登録後、登録完了メールをお送りいたします。)

NEC ID利用規約

2.個人情報の第三者提供

NEC、NECソリューションイノベータおよびNECネクサソリューションズは、第1項の目的・内容によって、お客さま対応を、その他のNECグループ各社、NECと再販契約を締結した国内販売店に依頼することがあります。また、NEC、NECソリューションイノベータおよびNECネクサソリューションズは個人情報の取り扱いに関する業務委託を行う場合がありますが、法令等に特段の定めがある場合を除き、その他の第三者には一切提供いたしません。

3.個人情報の管理

お客さまご自身の個人情報に関する照会や、訂正、追加または削除については、お客さまご本人から下記NEC事務局に別途ご連絡いただくことにより、対応させていただきます。

個人情報の取り扱い責任者:NEC サイバーセキュリティ戦略本部長

ご連絡先:

NEC サイバーセキュリティ戦略本部
E-mail: info@cybersecurity.jp.nec.com
〒108-8001 東京都港区芝五丁目7-1 NEC本社ビル 35F

NECの個人情報保護

NECソリューションイノベータの個人情報保護

NECネクサソリューションズの個人情報保護

本フォームは、SSL暗号化通信によりお客さまの情報を保護しております。

ページ共通メニューここまで。

ページの先頭へ戻る