方針と目標
組織の各種方針と、それに基づく情報セキュリティ目標を管理します。
情報セキュリティ目標
| 目標 | 測定方法 | 達成状況 | 編集 |
|---|---|---|---|
|
バックアップ復旧テストの実施 重要システムのバックアップ復旧テストを四半期ごとに実施し、100%の成功率を維持する。 | 四半期ごとに実施する復旧テストの成功率で評価する。目標値:100% | 未達成 | |
|
脆弱性対応時間の短縮 システムの脆弱性発見から対応完了までの時間を平均7日以内に短縮する。 | 脆弱性管理システムで対応時間を記録し、月次で平均値を算出する。目標値:平均7日以内 | 計画中 | |
|
従業員のセキュリティ意識向上 全従業員を対象としたセキュリティ教育を実施し、理解度テストで80%以上の正答率を達成する。 | 四半期ごとに実施する理解度テストの正答率で評価する。目標値:80%以上 | 達成 | |
|
セキュリティインシデント発生率の削減 年間のセキュリティインシデント発生件数を前年比50%削減する。従業員教育の強化とセキュリティツールの導入により実現する。 | 月次でインシデント発生件数を集計し、前年同期比で評価する。目標値:年間10件以下 | 計画中 |