5分でできる！情報セキュリティ自社診断

5分でできる！情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけるためのツールです。

診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。さらに、解説編では、各チェック項目で設定されている設問についての解説があります。この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。

どのようなケースに役立つか？

どんな会社でもちょっとしたミスは発生します。しかし、そのミスがもとでお客様へご迷惑をかけたり、会社の信用を失墜したりと大事件に発展してしまう危険性もあるのです。あなたの会社では、こんなミスが起きていませんか？

このような取り返しのつかないことになる前に、あなたの会社の現在の状況を把握し対策を立てて事件を未然に防ぎましょう。
まずは「診断編」であなたの会社のセキュリティ状況を確認しましょう。

「診断編」の内容

診断編に設けられている25個の診断項目に答えることで、あなたの会社の情報セキュリティの問題を簡単にチェックできます。

診断項目

• 「脆弱性対策について」
• 「ウィルス対策について」
• 「パスワード管理について」
• 「機器の設定について」
• 「情報収集について」
• 「電子メールのルールについて」(3項目）
• 「無線LANのルールについて」
• 「Web利用のルールについて」
• 「バックアップのルールについて」
• 「保管のルールについて」
• 「持ち出しのルールについて」
• 「事務所の安全管理について」（4項目）
• 「情報の安全な処分について」
• 「守秘義務の周知について」
• 「取引先管理について」
• 「従業員教育について」
• 「私物機器の利用について」
• 「外部サービスの利用について」
• 「事故への備えについて」
• 「ルールの整備について」

診断後のステップ

診断編に設けられている全ての診断項目に回答し点数を合計します。自社診断には、診断結果の点数に応じた次のステップが示されています。問題のあった項目については、解説編を見て対策を検討しましょう。解説編には、対策を立てる上での考え方や具体的な対策例が紹介されています。

診断編で100点満点の方にお奨めする次のステップは、「中小企業の情報セキュリティ対策ガイドライン」の利用です。このガイドラインでは、「経営者編」と、「実践編」に分けてそれぞれのガイドラインを示しています。

ダウンロード版

本ページで紹介した「5分でできる！情報セキュリティ自社診断」は、以下のリンクからダウンロードできます。

• 5分でできる！情報セキュリティ自社診断(PDF:3.0 MB)

オンライン版

オンライン版は公開を停止しました。ダウンロード版をご利用いただきますようお願い致します。

その他の自社診断について

IPAでは「5分でできる！情報セキュリティ自社診断」以外にもさまざまな基準で自社の情報セキュリティ対策を診断するツールを公開しています。これらも是非ご活用ください。

• 情報セキュリティ対策ベンチマーク
• サイバーセキュリティ経営可視化ツール