プレスリリース 2005年

NECネクサソリューションズ株式会社（代表取締役執行役員社長：松本秀雄、本社：東京都港区三田）は、情報セキュリティについての取り組み状況をQ&A形式で簡単に診断する簡易版「セキュリティ診断」および、情報セキュリティに関して被害を受けた場合の被害額を算定する「情報セキュリティ・インシデント被害額算定シミュレーション」のホームページを開設しました。
このサービスは、当社ホームページから利用することが可能な無料簡易診断です。
簡単な質問に答えるだけで、現在のセキュリティ対策状況が確認でき、万一セキュリティ上の問題が発生した場合、どのような被害が発生するかを、被害額のシミュレーションまで行う事が可能です。
セキュリティ対策の計画立案の際に、ひとつの指標として利用していただけます。

「セキュリティポリシー」、「システム運用（一般）」、「システム運用（情報システム部門）」の各項目別に、各種の質問を用意。「セキュリティポリシーは、どの程度更新されていますか？」、「あなたの会社の情報資産はどのように管理しているか？」「不要になった帳票類や媒体（FD、CD-R、MOなど）の処分は、どのように行っていますか？」などの質問に対し、選択肢から回答を選んでいくと、最終的に、それぞれの項目別の総合点が算出されます。

情報セキュリティに関して様々な被害を受けた場合を想定し、4つのシナリオから、その被害額の目安を算定します。日本ネットワークセキュリティ協会が公表している2003年度版情報セキュリティ・インシデント被害額算定モデルを参考にして定義した、当社独自の算出方式で被害額を算定しています。結果はあくまで目安ですので、実際の被害額とは異なります。

1. 社員の10％のPCにウィルスが感染し、取引先にも被害が及んだ場合
2. 貴社のWebサイトがアタックを受け、ページが改ざんされた
3. 管理する個人情報が20件分漏えいしていることが発覚
4. 管理する個人情報がすべて漏えいしていることが発覚

という4つのシナリオを用意、あらかじめ、社員数や業種、管理する個人情報の数、年間売り上げなどの値を入力していただき、それぞれの想定被害額を算出します。
被害額はPC復旧コストや、取引先への謝罪費用など項目別に計算式とともに表示され、さらに2次被害のシナリオも用意されています。

無料診断で、当社ではお客様の情報も収集しませんので、お気軽にお試しいただけます。

• セキュリティへの取り組み状況をQ&A形式で簡単に診断する簡易版「セキュリティ診断」
• 情報セキュリティ・インシデント　被害額算定シミュレーション