 |
|
|
|
|
|
|
|
|
 |
 |
|
 |
|
 |
 |
|
 |
推進体制の構築
スケジュール策定
認証取得する範囲を決定
スタッフへの導入教育 |
 |
 |
 |
|
 |
 |
|
 |
 |
|
 |
 |
|
 |
 |
|
 |
|
 |
|
 |
 |
|
 |
 |
情報資産を洗い出し、
「情報資産目録」を作成する。 |
 |
|
 |
 |
|
 |
資産価値をリスク「リスク評価基準表」
を元に評価実施する。 |
|
 |
 |
|
 |
「情報資産目録」をグループ化する。優先順位は、 |
 |
|
 |
 |
|
 |
1.部署名 2.情報資産分類
3.保管サイト 4.保管場所 |
|
 |
グループ化された情報資産を
「情報資産一覧表」に転記する。 |
 |
|
 |
 |
|
 |
(転記されたデータは、自動的に「情報リスクアセスメント・結果報告書」に表示。) |
|
 |
|
 |
「情報リスクアセスメント・結果報告書」で、リスクアセスメントを実施する。 |
|
 |
実施したリスクアセスメントを元に、「リスク対応計画表」を作成する。 |
|
 |
「適用宣言書」を作成する。 |
|
 |
|
 |
|
 |
 |
|
 |
規程類の作成
教育ハンドブックの作成 |
 |
|
 |
|
 |
 |
|
 |
試行運用
規程類の有効性を再確認 |
 |
 |
|
 |
|
 |
 |
|
 |
内部監査/問題点の抽出、是正策
マネジメントレビュー/是正策の承認 |
 |
|
 |
|
 |
 |
|
 |
 |
 |
|
 |
|
 |
 |
|
 |
申請書類の作成と提出
受審
是正対応 |
 |
|
