ISMSコンサルタント｜ISO9001,ISO14001認証取得
・他ISO取得・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ ISO27001取得支援 ＞ リスクアセスメントツール

　リスクアセスメントツール

　ISMS(ISO27001）およびプライバシーマークの認証取得活動で、最も構築時間を費やす作業のひとつが「リスクアセスメント」（リスクの洗い出しから対策までの一連の作業）です。洗い出した個人情報や情報資産一つ一つにリスク分析を施し、最適なリスク対策を施す作業は、洗い出された情報の量にもよりますが、通常1か月から3カ月の期間を要します。
　TPSはISMS、Pマーク専用に開発したリスクアセスメントソフトを無償提供し、お客様の作業負担を大幅に削減、また、個人情報および情報資産についての詳細情報の理解を幅広い社員に促します。情報管理責任者は、各部署の担当者からソフトに情報を入力してもらい、回収後、簡単に一覧表を作成でき、情報管理責任者に集中する作業を分散し、情報資産に対する認識を全社員と共有することができます。

　基本情報を登録後、個人情報と思われるものを入力し、画面の指示に従いプルダウンメニューから該当項目を選択していきます。これだけの作業で、個人情報と判別されたものを個人情報管理台帳へ自動登録し、また同時にリスクアセスメントも自動で行います。
　メリットとして、作業工数の大幅な短縮のほかに、個人情報管理責任者に偏る作業負担を推進チームに分散し、各々が入力していくことで、各自が保有している個人情報を含む情報資産についての重要性を再認識でき、全員参加のPMSが構築できます。

　基本情報を登録後、情報資産を入力し、画面の指示に従いプルダウンメニューから該当項目を選択していきます。これだけの作業で、情報資産管理台帳を自動で作成し、管理策を含む情報資産のリスク対応一覧表が作成できます。
　メリットとして、作業工数の大幅な短縮のほかに、情報資産管理責任者に偏る作業負担を推進チームに分散し、各々が入力していくことで各自が保有している個人情報を含む情報資産についての重要性を再認識できることで全員参加型のISMSが構築できます。運用においても年度ごとの情報資産確認作業も楽にクリアすることができます。