ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

稟議書記入サンプルのリスク値欄について

2010/09/22
ISMSサンプル文書集.  2,874 views

この記事は、内容が古い可能性がありますのでご注意ください。

ISMS構築テンプレートを購入させていただきました。

ISMS-B07-D04 稟議書記入サンプルのリスク値欄に、

「1(ツール)、12(ルール)」 と記入されています。

これはどのような意味でしょうか?

お教えいただければ幸いです。

こちらは、「情報セキュリティ運営管理規程」の、”4 情報処理設備の認可手続き”で規定されているリスク評価(リスクアセスメント管理規程に準拠)にて、算出された、”ツールを導入した場合”と”ルールを確立、文書化した場合”の資産に対してリスク値になります。