ASURAだからわかる「いま必要な対策」を無料診断いたします（全17問）

情報セキュリティポリシーや情報セキュリティ管理に関する規程を定め、それを実践していますか。

情報セキュリティに関する規程や対策を策定する際に、組織の重要な資産に関する危険性や脆弱性について
評価していますか。

経営層を含めた、情報セキュリティやコンプライアンス(法令順守)の推進体制を整備していますか。

重要な情報資産（情報及び情報システム）を、その重要性のレベルごとに分類し、
レベルに応じた表示や取扱方法を定めていますか。

重要な情報（個人データや機密情報など）について、入手・作成・利用・保管・交換・提供・消去・破棄など
一連の業務プロセスごとに、セキュリティ上の適切な措置を細かく講じていますか。

外部の組織に、業務や情報システムの運用管理を委託する際の契約書には、
（セキュリティ上の理由から）相手方に求めるべき事項を記載していますか。

従業者（派遣を含む）に対し、採用、退職の際に守秘義務に関する書面を取り交わすなどして、
セキュリティに関する就業上の義務を明確にしていますか。

経営層や派遣を含む全ての従業者に対し、情報セキュリティに関する自組織の取り組みや関連規程類について、
計画的な教育や指導を実施していますか。

セキュリティを強化したい建物や区画に対して、必要に応じたセキュリティ対策を実施していますか。

顧客・ベンダーや運送業者・清掃業者など、建物に出入りする様々な人々について
セキュリティ上のルールを定め、それを実践していますか。

重要な情報機器や配線などは、自然災害や人的災害などに対する安全性に配慮して
配置または設置し、適切に保守していますか。

重要な書類、モバイルPC、記憶媒体などについて適切な管理を行っていますか。

情報（データ）や情報システムへのアクセスを制限するために、利用者IDの管理、利用者の識別と認証を
適切に実施していますか。

情報（データ）や情報システム、業務アプリケーションなどに対するアクセス権の付与と、
アクセス制御を適切に実施していますか。

ネットワークのアクセス制御を適切に実施していますか。

業務システムの開発において、必要なセキュリティ要件を定義し、設計や実装に反映させていますか。

ソフトウェアの選定や購入、情報システムの開発や保守に際して、セキュリティ上の観点からの点検を
プロセスごとに実施するなど、適切なプロセス管理を実施していますか。