![é¾ å¤©éª 2018IPMHVC poster.ppt [å ¼å®¹æ¨¡å¼ ]€¦ · Title: Microsoft PowerPoint - é¾ å¤©éª 2018IPMHVC poster.ppt [å ¼å®¹æ¨¡å¼ ] Author: longtianjun](https://static.fdocument.pub/doc/165x107/603763341317614e106efef4/-2018ipmhvc-title-microsoft-powerpoint.jpg)
企業名:IPA 診断の範囲:全組織 ¿ Hv ? R ? xiv ɪ ? Í Cjvh N ɪ äÒ Ú É ÑjvÒ...
4
0 1 2 3 4 5 情報セキュリティ管理規定 情報セキュリティ推進体制 情報資産の重要度分類 重要情報の業務工程 ごとの安全対策 業務委託契約 従業者との契約 従業者への教育 建物や安全区画の 物理的セキュリティ 第三者アクセス 情報機器の安全な設置 書類、記憶媒体の適切な管理 実稼働環境の情報セキュリティ対策 システム運用におけるセキュリティ対策 不正プログラム対策 情報システムの脆弱性対策 通信ネットワークの保護策 記憶媒体の紛失・盗難対策 情報(データ)への アクセス制御 業務アプリケーションに 対するアクセス制御 ネットワークのアクセス制御 業務システム開発時の セキュリティの考慮 ソフトウェアの導入・開発 時のセキュリティ管理 情報システムの障害対策 情報セキュリティ事故対応手続き 事業継続への取組の実施 0 1 2 3 4 5 情報セキュリティ管理規定 情報セキュリティ推進体制 情報資産の重要度分類 重要情報の業務工程 ごとの安全対策 業務委託契約 従業者との契約 従業者への教育 建物や安全区画の 物理的セキュリティ 第三者アクセス 情報機器の安全な設置 書類、記憶媒体の適切な管理 実稼働環境の情報セキュリティ対策 システム運用におけるセキュリティ対策 不正プログラム対策 情報システムの脆弱性対策 通信ネットワークの保護策 記憶媒体の紛失・盗難対策 情報(データ)への アクセス制御 業務アプリケーションに 対するアクセス制御 ネットワークのアクセス制御 業務システム開発時の セキュリティの考慮 ソフトウェアの導入・開発 時のセキュリティ管理 情報システムの障害対策 情報セキュリティ事故対応手続き 事業継続への取組の実施 診断日:2008年04月17日 15:53 企業名:IPA 診断の範囲:全組織 ログインID:104980500 情報セキュリティ対策ベンチマークVer.3.1 御社は"第2部(1)従業員数"の回答より300名を超える企業グループに分類されます。300名を超える企業グループで比べると次のようになります。 従業員数300名を超える企業別レーダーチャート 84点/125点 3.4点/5点 102点/125点 4.1点/5点 84点/125点 3.4点/5点 グループI グループI (標本数(300名超) = 859) 84点/125点 3.4点/5点 100点/125点 4.0点/5点 79点/125点 3.2点/5点 御社は、高水準のセキュリティレベルが要求される層(グループI)に分類されます。(詳細別記) グループI の中において御社のスコアは、上位11~20%以内 に位置付けられました。 (各グループをあわせた全体での位置付けは、上位11~20%以内 となっています。) グループI グループI (標本数(グループ I) = 797)
Transcript of 企業名:IPA 診断の範囲:全組織 ¿ Hv ? R ? xiv ɪ ? Í Cjvh N ɪ äÒ Ú É ÑjvÒ...
![Page 1: 企業名:IPA 診断の範囲:全組織 ¿ Hv ? R ? xiv ɪ ? Í Cjvh N ɪ äÒ Ú É ÑjvÒ Ú É Ñ v ¯ £h× Vv ü ÒÿãS] Ï = ÑÌçÿú ... 企業名:IPA 診断の範囲:全組織](https://reader038.fdocument.pub/reader038/viewer/2022102715/5a84b85d7f8b9a001c8bc6b5/html5/thumbnails/1.jpg)
0
1
2
3
4
5情報セキュリティ管理規定
情報セキュリティ推進体制
情報資産の重要度分類重要情報の業務工程ごとの安全対策
業務委託契約
従業者との契約
従業者への教育
建物や安全区画の物理的セキュリティ
第三者アクセス
情報機器の安全な設置
書類、記憶媒体の適切な管理
実稼働環境の情報セキュリティ対策システム運用におけるセキュリティ対策不正プログラム対策
情報システムの脆弱性対策
通信ネットワークの保護策
記憶媒体の紛失・盗難対策
情報(データ)へのアクセス制御
業務アプリケーションに対するアクセス制御
ネットワークのアクセス制御
業務システム開発時のセキュリティの考慮
ソフトウェアの導入・開発時のセキュリティ管理
情報システムの障害対策
情報セキュリティ事故対応手続き
事業継続への取組の実施
0
1
2
3
4
5情報セキュリティ管理規定
情報セキュリティ推進体制
情報資産の重要度分類重要情報の業務工程ごとの安全対策
業務委託契約
従業者との契約
従業者への教育
建物や安全区画の物理的セキュリティ
第三者アクセス
情報機器の安全な設置
書類、記憶媒体の適切な管理
実稼働環境の情報セキュリティ対策システム運用におけるセキュリティ対策不正プログラム対策
情報システムの脆弱性対策
通信ネットワークの保護策
記憶媒体の紛失・盗難対策
情報(データ)へのアクセス制御
業務アプリケーションに対するアクセス制御
ネットワークのアクセス制御
業務システム開発時のセキュリティの考慮
ソフトウェアの導入・開発時のセキュリティ管理
情報システムの障害対策
情報セキュリティ事故対応手続き
事業継続への取組の実施
診断日:2008年04月17日 15:53企業名:IPA診断の範囲:全組織ログインID:104980500
情報セキュリティ対策ベンチマークVer.3.1
御社は"第2部(1)従業員数"の回答より300名を超える企業グループに分類されます。300名を超える企業グループで比べると次のようになります。
従業員数300名を超える企業別レーダーチャート
84点/125点
3.4点/5点
102点/125点
4.1点/5点
84点/125点
3.4点/5点
グループI
グループI
(標本数(300名超) = 859)
84点/125点
3.4点/5点
100点/125点4.0点/5点
79点/125点
3.2点/5点
御社は、高水準のセキュリティレベルが要求される層(グループI)に分類されます。(詳細別記)
グループI の中において御社のスコアは、上位11~20%以内 に位置付けられました。(各グループをあわせた全体での位置付けは、上位11~20%以内 となっています。)
グループI
グループI
(標本数(グループ I) = 797)
![Page 2: 企業名:IPA 診断の範囲:全組織 ¿ Hv ? R ? xiv ɪ ? Í Cjvh N ɪ äÒ Ú É ÑjvÒ Ú É Ñ v ¯ £h× Vv ü ÒÿãS] Ï = ÑÌçÿú ... 企業名:IPA 診断の範囲:全組織](https://reader038.fdocument.pub/reader038/viewer/2022102715/5a84b85d7f8b9a001c8bc6b5/html5/thumbnails/2.jpg)
0
1
2
3
4
5情報セキュリティ管理規定
情報セキュリティ推進体制
情報資産の重要度分類重要情報の業務工程ごとの安全対策
業務委託契約
従業者との契約
従業者への教育
建物や安全区画の物理的セキュリティ
第三者アクセス
情報機器の安全な設置
書類、記憶媒体の適切な管理
実稼働環境の情報セキュリティ対策システム運用におけるセキュリティ対策不正プログラム対策
情報システムの脆弱性対策
通信ネットワークの保護策
記憶媒体の紛失・盗難対策
情報(データ)へのアクセス制御
業務アプリケーションに対するアクセス制御
ネットワークのアクセス制御
業務システム開発時のセキュリティの考慮
ソフトウェアの導入・開発時のセキュリティ管理
情報システムの障害対策
情報セキュリティ事故対応手続き
事業継続への取組の実施
0
1
2
3
4
5情報セキュリティ管理規定
情報セキュリティ推進体制
情報資産の重要度分類重要情報の業務工程ごとの安全対策
業務委託契約
従業者との契約
従業者への教育
建物や安全区画の物理的セキュリティ
第三者アクセス
情報機器の安全な設置
書類、記憶媒体の適切な管理
実稼働環境の情報セキュリティ対策システム運用におけるセキュリティ対策不正プログラム対策
情報システムの脆弱性対策
通信ネットワークの保護策
記憶媒体の紛失・盗難対策
情報(データ)へのアクセス制御
業務アプリケーションに対するアクセス制御
ネットワークのアクセス制御
業務システム開発時のセキュリティの考慮
ソフトウェアの導入・開発時のセキュリティ管理
情報システムの障害対策
情報セキュリティ事故対応手続き
事業継続への取組の実施
25 30 35 40 45 50 55 60 65 70 75 80 85 90 95 100
105
110
115
120
125
0.0
2.5
5.0
7.5
10.0
12.5
15.0
84点/125点
3.4点/5点
同業種
100点/125点
4.0点/5点
83点/125点
3.3点/5点
84点/125点
3.4点/5点
71点/125点
2.8点/5点
75点/125点
3.0点/5点
御社のトータルスコア 84点/125点御社の偏差値
52.3
グループ I におけるトータルスコアの度数分布状況と御社の偏差値は次のようになります。
グループ I におけるトータルスコアの度数分布状況
トータルスコア (標本数(グループI)=797)
トータルスコアの偏差値は、平均を50と仮定したとき、平均より上ならばどの程度上か、下ならばどの程度下かを示す値です。
![Page 3: 企業名:IPA 診断の範囲:全組織 ¿ Hv ? R ? xiv ɪ ? Í Cjvh N ɪ äÒ Ú É ÑjvÒ Ú É Ñ v ¯ £h× Vv ü ÒÿãS] Ï = ÑÌçÿú ... 企業名:IPA 診断の範囲:全組織](https://reader038.fdocument.pub/reader038/viewer/2022102715/5a84b85d7f8b9a001c8bc6b5/html5/thumbnails/3.jpg)
-4 -3 -2 -1 0 1 2 3 4 5 6事業構造上の脆弱性の指標+社会的影響指標 (情報セキュリティリスク指標)
30
40
50
60
70
80
90
100
110
120
トータルスコア
-4 -3 -2 -1 0 1 2 3 4 5 6事業構造上の脆弱性の指標+社会的影響指標 (情報セキュリティリスク指標)
30
40
50
60
70
80
90
100
110
120
トータルスコア
従業員数300名を超える企業の散布図
(情報セキュリティリスク指標が6を超える場合散布図には表示されません)
(標本数(全体)=2165)
(情報セキュリティリスク指標が6を超える場合散布図には表示されません)
(標本数(300人超)=859)
御社は、高水準のセキュリティレベルが要求される層(グループI)に分類されます。
![Page 4: 企業名:IPA 診断の範囲:全組織 ¿ Hv ? R ? xiv ɪ ? Í Cjvh N ɪ äÒ Ú É ÑjvÒ Ú É Ñ v ¯ £h× Vv ü ÒÿãS] Ï = ÑÌçÿú ... 企業名:IPA 診断の範囲:全組織](https://reader038.fdocument.pub/reader038/viewer/2022102715/5a84b85d7f8b9a001c8bc6b5/html5/thumbnails/4.jpg)
2008年04月17日 15:53
IPA
4点
4点
3点
3点
3点
3点
4点
4点
4点
4点
3点
3点
3点
4点
4点
3点
3点
4点
3点
3点
3点
3点
3点
3点
3点
84点
3.4点
