書き出しましたでしょうか?
リスクを。
リスクを。
はい、それを表に書いてくださいませ。
で、次にそのリスクによって受ける被害の大きさを書いてください。
例を書きま~す
Webからの会員登録(取得)
システムの不具合による、漏洩、紛失。(リスク)
大(被害の大きさ)
「取得時にウィルスによって、漏洩してしまったら、被害が大きい」
と、読むわけですね。
で、続きとして、対策とその結果どのくらい被害の大きさが減った
かを書く。
ウィルス対策ソフトの導入(対策)
中(残存リスク)
見て、わかりますか~?
表にします。
Step 7 リスク分析の続きです。
書き出しましたでしょうか?
リスクを。
はい、それを表に書いてくださいませ。
で、次にそのリスクによって受ける被害の大きさを書いてください。
例を書きま~す
Webからの会員登録(取得)
システムの不具合による、漏洩、紛失。(リスク)
大(被害の大きさ)
「取得時にウィルスによって、漏洩してしまったら、被害が大きい」
と、読むわけですね。
で、続きとして、対策とその結果どのくらい被害の大きさが減った
かを書く。
ウィルス対策ソフトの導入(対策)
中(残存リスク)
見て、わかりますか~?
表にします。
個人情報の取扱い | 詳細 | リスク | 被害の大きさ | 対策 | 残存リスク |
取得 | Webからの会員登録 | システム不具合による、漏洩、紛失 | 大 | ウィルス対策ソフトの導入、バックアップシステムの導入 | 中 |
わかって、いただけたかしら?
これを、表にまとめる。
つまり、リスクを認識し(リスクを書き出すこと)、分析し(リスクの大きさをはかること)、対策(対策を書き出すこと)する。。。。に、つながるわけです。
ここは、書いてあるより、作業的には量があります。
面倒ではありますが、だるだるしながら、対応してください。
それではまた、次回に。。。
0 件のコメント:
コメントを投稿