PMS構築・運用において重要なステップであり、最も負荷のかかる「個人情報特定とリスク分析」を支援し、作業工数を大幅に削減するExcelベースのITツールです。個人情報の特定に関しては、個人情報のライフサイクル(取得・入力、利用・加工、移送・送信、提供・委託、保管・バックアップ、消去・廃棄)に基づいた各段階のそれに対するリスクを想定し、その安全管理策を講じなければなりません。このような厳しい要求が、プライバシーマークの構築において、事務局などに大きな負荷を強いてきました。
- 商品構成
- ・リスク分析ツール
・導入支援
・仕様手引書一式
- 動作環境
前提ソフトウェア:Microsoft Excel2007以上
※MacOS、Microsoft365(Office365)には非対応です。
ISMSリスク分析ツール「V FOLIO for ISMS」
リスクアセスメントの標準化と効率化を支援します

|
リスクアセスメントにおいては、ITツールを活用することにより、通常は担当者が手作業で行なう複雑なリスクアセスメント作業を短期間で終了させることができます。これにより、構築期間全体の短縮と人件費の削減ができるとともに、基準が明確で変更が容易なため、リスクアセスメント結果が標準化できます。
|
「V FOLIO for ISMS」は、情報資産ごとに資産価値(CIA)と脅威・脆弱性を数値化、あらかじめ設定した需要基準を超えると管理策の適用を促し、リスク対応計画の作成から適用宣言書の出力までフォローします。登録した情報資産とアセスメント結果のデータは、VFOLIO上で簡単にメンテナンスできます。Microsoft Excelベースのツールです。
リスクアセスメントの実際
ISMSにおけるリスクアセスメントは、情報資産の重要性を機密性、完全性、可用性(CIA)毎に数値化し、それに脅威と脆弱性を付け加えて定量化してリスク値とすることで対応策の優先順位をつけたり、対応策の実施によりリスク値を変動させたりして管理することが一般的です。
●脅威 |
|
|
|
|
脅威とは、情報資産に損傷を与える可能性があるものをさし、情報資産の機密性/完全性/可用性を喪失させ、被害をもたらす要因となります、特定された脅威の発生確率を評価することで、特定の情報資産に対して損失が発生する確率を脅威単位で認識できるようになります。脅威は、以下のように分類できます。 |
|
|
|
① 人為的脅威: |
意図的不正や犯罪 |
|
|
|
② 偶発的脅威: |
停電や漏電、機器の故障等 |
|
|
|
③ 環境的脅威: |
自然災害(地震等)や湿気、ほこり、電磁波等 |
●脆弱性 |
|
|
|
脆弱性とは、情報資産に関し脅威から防御されることなく、脅威の手段になったり、脅威の原因となるもので、 脅威の発生を可能とする情報資産の持つ弱さをいいます。(セキュリティホールともいう)。 |
|
脆弱性の例 |
|
|
|
・ インターネットへの保護されていない接続 |
|
|
・ 教育訓練されていない要員 |
|
|
・ 論理的や物理的に、適切なアクセス制御ができていないシステム |
|
|
・ 情報やソフトウェアのバックアップコピーの欠如 |
|
|
・ 災害の影響を受けやすいレイアウト |
V FOLIO for ISMSの特長
バルクのノウハウが標準化されて装備、担当者のスキルに依存しないリスクアセスメントが可能。認証取得だけでなく維持継続にも効果を発揮します。
Microsoft Excelだから、操作が簡単です。 担当者が変わっても、ツールを共用することで属人的なリスクに対して有効利用が可能です。
リスクアセスメントの標準化と効率化を支援します
V FOLIO for ISMS導入のメリット
 |
事務局・担当者の
負荷大幅削減 |
|
V FOLIO for ISO27001/ISMSを導入することにより、リスクアセスメントの膨大な作業から解放される |
|
|
 |
認証取得までの
時間短縮 |
|
リスクアセスメントにかかる時間と作業負荷の軽減→並行作業ができる→申請までの期間短縮
|
|
|
 |
リスクアセスメントの
標準化
(取得後の継続使用) |
|
基準が明確→担当者に依存しない→リスクアセスメントの精度が保たれる(担当者が交代となってもISO27001/ISMSの継続維持に困らない) |
|
|
 |
認証取得後の
効果 |
|
登録データの継続利用→変更部分の更新→サーベイランス対応負荷の軽減 |
|
|
リスクアセスメント作業の流れ

従来手法とV FOLIO for ISMSとの比較

認証スケジュールの比較

V FOLIO for ISMSによる期間短縮効果

商品構成及び動作環境
- 商品構成
- ・リスクアセスメントツール
・導入支援
・仕様手引書一式
- 動作環境
前提ソフトウェア:Microsoft Excel2007以上
- ※MacOS、Microsoft365(Office365)