受付をお願いします
設問1 関係者以外の事務所への立ち入りを制限していますか?
次に取り組み状況について経営者又は責任者の方にインタビューをいたします
設問2 情報セキュリティに関するルールを作成していますか?
設問3 情報セキュリティに関する責任者がいますか?
設問4 社員に情報セキュリティに関する教育や注意喚起を行っていますか?
設問5 御社にとって重要な情報資産(データや情報機器)を把握していますか?
設問6 パスワードは破られにくい、長く、複雑なパスワードを設定していますか?
設問7 パスワードの変更は定期的に行われていますか?
設問8 情報システムの障害、コンピューターウイルスへの感染、機密情報の漏洩等のセキュリティ事故が発生した場合の体制や対応手順を定めていますか?
社内を見学させていただき、運用状況を確認させていただきます
設問9 全社員は電子メールの添付ファイルや本文中のurlを介したウイルス感染に気を付けていますか?
設問10 モバイルPCやUSBは持ち出しの際に記録をつけたり、盗難や紛失防止の対策を行っていますか?(複数選択)
設問11 PCや情報機器のOSやセキュリティソフトを含む各種ソフトウェアは常に最新の状態にしていますか?
設問12 重要な情報にはアクセス権限の設定を行っていますか?
設問13 PCやサーバのウイルス感染や機器故障、誤操作等による情報消去に備えて重要なデータはバックアップを行っていますか?
設問14 不正アクセスへの対策(ファイヤーウォール、フィルタリング、ISPサービス(不正侵入防止システム)等の導入)を行っていますか?
設問15 情報システムが利用できなくなった場合、業務を継続するための代替手段がありますか?
設問16 重要な情報システムを止めないようにシステム面で何か対策をしていますか?
