このツールの使い方
初めての方はこちらをご覧ください
情報セキュリティ自己診断
IPA(情報処理推進機構)の「5分でできる!情報セキュリティ自社診断」に基づく25問のチェックリストで、自社のセキュリティ対策状況を可視化します。
出典: IPA「新・5分でできる!情報セキュリティ自社診断」
基本的対策
1パソコンやスマホなど情報機器のOSやソフトウェアは常に最新の状態にしていますか?
2パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイルは最新の状態にしていますか?
3パスワードは破られにくい「長く」「複雑な」パスワードを設定していますか?
パスワード生成ツールで強力なパスワードを作成→4重要情報に対する適切なアクセス制限を行っていますか?
ダウンロード制限・メール認証で共有ファイルのアクセスを制御→5新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか?
従業員としての対策
6電子メールの添付ファイルや本文中のURLリンクを介したウイルス感染に気をつけていますか?
7電子メールやFAXの宛先の送信ミスを防ぐ取り組みを実施していますか?
8重要情報は電子メール本文に書くのではなく、添付ファイルにしてパスワードなどで保護していますか?
セキュアファイル送信でE2E暗号化して送る→9無線LANを安全に使うために適切な暗号化方式を設定するなどの対策をしていますか?
10インターネットを介したウイルス感染やSNSへの書き込みなどのトラブルへの対策をしていますか?
11パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えてバックアップを取得していますか?
バックアップファイルを暗号化して保護→12紛失や盗難を防止するため、重要情報が記載された書類や電子媒体は机上に放置せず、書庫などに安全に保管していますか?
13重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしていますか?
持ち出しファイルを暗号化→14離席時にパソコン画面の覗き見や勝手な操作ができないようにしていますか?
15関係者以外の事務所への立ち入りを制限していますか?
16退社時にノートパソコンや備品を施錠保管するなど盗難防止対策をしていますか?
17事務所が無人になる時の施錠忘れ対策を実施していますか?
18重要情報が記載された書類や重要なデータが保存された媒体を破棄する時は、復元できないようにしていますか?
メタデータ除去で個人情報を削除してから破棄→組織としての対策
19従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないなどのルールを守らせていますか?
20従業員にセキュリティに関する教育や注意喚起を行っていますか?
21個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしていますか?
22重要情報の授受を伴う取引先との契約書には、秘密保持条項を規定していますか?
23クラウドサービスやウェブサイトの運用等で利用する外部サービスは、安全・信頼性を把握して選定していますか?
24セキュリティ事故が発生した場合に備え、緊急時の体制整備や対応手順を作成するなど準備をしていますか?
25情報セキュリティ対策をルール化し、従業員に明示していますか?
すべての質問に回答してください