ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. サイバーセキュリティ経営ガイドラインに基づいた簡易リスクアセスメント
  3. 診断チェック画面
ここから本文です。

サイバーセキュリティ経営ガイドラインに基づいた簡易リスクアセスメント

診断の流れ

  1. 1.無料アセスメント診断(20問)
  2. 2.ミニアンケート(3問:任意)
  3. 3.お客様情報の入力

1.無料アセスメント診断(計20問)

設問ごとに、あてはまるもの、近いものをひとつ選択してください。

経営者によるリーダーシップの表明と体制構築

Q1
自社にて情報セキュリティ基本方針(*1)が策定され、経営者名で組織内に対して公開されていますか。
Q2
情報セキュリティ基本方針を経営者名で一般公開し、自社のセキュリティ方針をアピールできていますか。
Q3
サイバー攻撃の脅威に対する対策方針が、情報セキュリティ基本方針で検討されていますか。
Q4
CISO(*2)など、経営層でセキュリティを中心に活動する担当者はいますか。
Q5
サイバー攻撃に対するセキュリティリスク管理体制(*3)は構築されていますか。

(*1)…企業・組織における、情報セキュリティに関する理念と方針を経営者が正式に表明したもの。
(*2)…最高情報セキュリティ責任者(Chief Information Security Officer)。企業内で情報セキュリティを統括する担当役員。
(*3)…情報セキュリティの状況とリスクを正確に把握し、必要な対策を実施できる体制。

サイバーセキュリティリスク管理の枠組み決定

Q6
守るべき資産(お客様情報/基幹業務/情報システムなど)を、会社・組織として定義していますか。
Q7
サイバー攻撃を受けた際に、事業や業務にどのような影響があるかを把握していますか。
Q8
常に変化するサイバー攻撃の脅威に対して、定期的に対策を見直していますか。
Q9
業務で利用するPCやサーバに対し、脆弱性対策(*4)やセキュリティソフトウェアの導入などが実施されていますか。
Q10
系列企業やサプライチェーンのビジネスパートナーに対して、サイバー攻撃に対するセキュリティ対策の内容を契約書などで合意し、状況を共有できていますか。

(*4)…ハードウェアやソフトウェアにおけるセキュリティ上の欠陥に対し、パッチ適用等にて対策を実施すること。

リスクを踏まえた攻撃を防ぐための事前対策

Q11
自社にてサイバーセキュリティに対応できる人材を育成していますか。
Q12
従業員に対して定期的にセキュリティ意識の向上を目的とした教育を実施していますか。
Q13
サイバーセキュリティ対策を、自組織内で対応できる範囲と外部に委託する範囲を、適切に切り分けていますか。
Q14
会社外の団体と情報セキュリティに関する情報共有活動を行うために、CSIRT(*5)のような対外窓口はありますか。
Q15
サイバー攻撃とその脅威について、ニュースや情報誌から情報を入手し、従業員に対して同様の被害を受けないように情報発信/共有を行っていますか。

(*5)…コンピュータセキュリティインシデント(事故)に対応するための専門チーム(Computer Security Incident Response Team、シーサート)。

サイバー攻撃を受けた場合に備えた準備

Q16
現在業務で利用しているPCやサーバにサイバー攻撃を受けたことに気付いた場合、まず何を実施すべきか把握していますか。
Q17
サイバー攻撃による問題が発生した場合を想定した、セキュリティ事故対応の教育や演習を定期的に実施していますか。
Q18
サイバー攻撃による問題が発生した場合に、対応するチーム(CSIRT(*5)など)はありますか。
Q19
サイバー攻撃による問題が発生した場合に、組織内外における緊急連絡先および伝達ルートは整備されていますか。
Q20
サイバー攻撃に関する被害状況や他者への影響などを経営者へ報告するために、どのような情報を収集すべきか整理されていますか。

(*5)…コンピュータセキュリティインシデント(事故)に対応するための専門チーム(Computer Security Incident Response Team、シーサート)。

2.ミニアンケート

よろしければ以下のアンケートにもお答えください。

1.自社のサイバーセキュリティ対策で問題と感じていることをご記入ください。(あてはまるもの、すべてを選択)

2.サイバーセキュリティ経営ガイドラインに対して組織として対応を検討していますか。


3.セキュリティ対策の強化・見直しを行うきっかけとなる要因はどれですか。(あてはまるもの、すべてを選択)


備考

3.お客様情報のご入力

お名前必須
例: 日本太郎(全角)
貴社名必須
例: ●●株式会社(全角)
部署名必須
例: ●●事業部(全角)
役職名必須
役職区分必須
業種必須
従業員数
職種必須
E-mailアドレス必須
例:abc@nec.co.jp(半角英数字)
電話番号必須
例: 03-1234-5678(半角数字) --
勤務先住所必須
例: 123-1234(半角数字)
  • 郵便番号を入力すると、住所が自動入力されます
-
例: 港区芝五丁目7番1号
例: ○○ビル101
システム導入に際して、あなたはどのような役割を担いますか?必須





個人情報の取り扱いについての同意事項

ご提供いただきました個人情報に関しましては、以下に基づき、適切に管理いたします。

  • 1.

    個人情報を取得する事業者および個人情報保護管理者
    事業者:日本電気株式会社
    個人情報保護管理者:日本電気株式会社 インテグレイテッドマーケティング統括部 シニアディレクター
    (連絡先は第9項の問い合わせ先と同じ)

  • 2.

    個人情報の利用目的
    a)お問い合わせいただいた内容への適切な対応
    b)製品・ソリューション提案に向けた活動(お客さまニーズの把握、商品・サービスの開発・評価のための情報収集、提案活動)
    c)各種情報の提供(DM、E-mail、電話、SMS、SNS)
    d)本Webサイトのお客さまのアクセス傾向やお問い合わせ内容から本Webサイトのレイアウトやコンテンツの改善に活用
    e)My NEC(旧NEC ID)登録
     My NEC(旧NEC ID)登録後は、イベント・セミナーのお申し込み、各種資料のダウンロード、メールマガジンによる情報提供等のサービスがご利用いただけます。(My NEC(旧NEC ID)新規登録の方には、登録後、本人確認 のための認証メールおよびパスワード設定依頼メールをお送りいたします。本認証およびパスワード登録が完了しましたら、My NEC登録完了メールをお送りいたします)
    f)My NECを退会された場合、個人情報を匿名化し、アクセス傾向やアンケート結果から、本Webサイトのレイアウトやコンテンツの改善に活用
     <My NEC利用規約

  • 3.

    取得する個人情報の項目
    会社情報(会社名、所属部門名、業種)、氏名、メールアドレス、電話番号、住所、役職区分、職種、アンケート、アクセスログ情報、お問い合わせ内容

  • 4.

    個人情報の第三者提供
    NECは、下記のとおり第三者提供を行います。法令等に特段の定めがある場合を除き、下記以外の第三者には個人情報の提供を行いません。
    a)第三者に提供する目的:第2項に記載する目的
    b)提供する個人情報の項目:会社情報(会社名、所属部門名、業種)、氏名、メールアドレス、電話番号、住所、役職区分、職種、アンケート、アクセスログ情報、お問い合わせ内容
    c)提供方法:データを暗号化する等の安全対策を実施した方法で提供
    d)提供先:NECグループ会社、NECと再販契約を締結した国内販売店

  • 5.

    個人情報の取り扱いの委託
    NECグループ会社または協力会社に個人情報の取り扱いをともなう業務の委託を行う場合があります。

  • 6.

    個人情報の提供の任意性
    お客さまから個人情報を提供いただくことにより、お申し込みや、お問い合わせへの対応、お客さまへのサービスの提供等をいたしますが、個人情報の提供はお客さまの任意です。

  • 7.

    安全管理措置
    ご記入いただきましたお客さまの個人情報は、漏えい、滅失、毀損を防止するための安全管理措置を施し、当社および委託先企業が運営するサーバで適切に管理させていただきます。

  • 8.

    容易に認識できない方法による個人情報の取得
    本Webサイトでは、お客さまが再度このWebサイトにアクセスされた時に一層便利に利用していただけるよう、「クッキー(Cookie)」「Webビーコン」と呼ばれる技術や「統計ツール」を使用しています。

    • クッキーやWebビーコンの使用について
      今後、本Web サイトにアクセスいただいた際、NECが個別に設定を行う場合を除き、NECはお客さまのWebブラウザのクッキーによりWeb サイト上におけるお客さまの行動履歴から、お客さまのニーズや興味のある内容を把握し、Web情報の出しわけやポップアップ表示などレコメンドサービスを提供することがあります。 また、My NECにご登録いただいているお客さまにお届けするご案内メール、またはメールマガジンには、個人を識別する暗号化された個別URLをご案内するものがあります。本個別URLとクッキーを用いて収集される行動履歴と個人情報と紐付けて、お客さまのニーズや興味のある内容を把握し、レコメンドサービスを提供することがあります。
    • 統計ツールの活用について
      お客さまが本Webサイトにアクセスいただいた傾向を統計ツールで把握することで、本Webサイトのレイアウトやコンテンツの改善に活用します。 なお、お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブページ上のサービスの全部または一部がご利用になれなくなることがあります。ご了承ください。

  • 9.

    個人情報の取扱いに関する問い合わせ
    お客さまご自身の個人情報に関する照会、訂正、利用停止等については、お客さまご本人から下記問い合わせ先に別途ご連絡いただくことにより、対応いたします。

    問い合わせ先:
    〒108-8001東京都港区芝5-7-1
    NEC マーケティング個人情報管理事務局 marketing_privacy@dmsig.jp.nec.com

    <プライバシーポリシーはこちら>

    NECの個人情報保護

本フォームは、SSL暗号化通信によりお客さまの情報を保護しております。

ページ共通メニューここまで。

ページの先頭へ戻る