background


クリエイトバリューご紹介

アシスト・メニュー

関連するサービス

ブログを始めました
情報管理モラル脆弱性診断

わずかな時間で的確チェック!

この診断は、あなたが職場の仲間達とコラボレーション(協働)するのに必須な情報共有の安全性を高めるために、情報の安全管理に関するあなたの無意識の中のヒヤリハットをチェックするためのセルフアセスメント(自己診断)です。

この診断では5つの異なるテーマからチェックを行ないます。
各々のテーマについて、まず「あなたはこのテーマが重要な課題と思うか」をお聞きします。

次に、あなたの行動をチェックする質問が用意されていますから、3つの選択肢の中から「あなたの感覚にもっとも近いもの」を1つを選んで下さい。

5つのテーマ全てに回答をし終えたら、このページの下の方の「アセスメントを開始する」というボタンを押すことで診断を行なって、診断の結果をレーダーチャートで見ることができます。

あなたが想う「あるべき姿」に対して、あなたが普段どの程度関心を持って行動しているか、あなた自身でチェックして情報の安全管理の課題を把握することができます。


テーマ1.個人情報や機密情報の安全管理をどのような目的で行なうか


あなたは、個人情報や機密情報の安全管理の目的を正しく理解することは大切なことだと思いますか?


基本的なことだが大切なことだと思う
あまり大切なことだとは思わない

あなたは普段、個人情報や機密情報の安全管理を行なう際、どのような効果を意図していますか。
もっとも重要だと思うこと、または近いことを1つだけ選んでチェックして下さい。

個人情報や機密情報の「漏洩や紛失」が防止されること
    会社で決められた管理方法を遵守し、日常の仕事の中で個人情報や機密情報の機密性、完全性、可用性に気を付けて、「漏洩や紛失」を絶対に起こさないこと

チームで仕事を進める「チーム力」が身に付くこと
    様々な活動を通じて職場の仲間と情報共有を進め、「お互いに学び合った知識や経験を生かしチームで仕事を進める」ことができるようになること

お客様から大きな信頼を得て、他社を差別化し「選ばれる会社」になること
    情報を安全に活用する仕組みをフルに使って社内に知識を蓄えて活用し、お客様に大きな価値を感じて頂き「選ばれる会社」に成長すること


テーマ2.現場が使いやすいマニュアルなど管理ツールの作成


あなたは、現場が理解できて使いやすい管理ツールの整備をすることは大切なことだと思いますか?


現場が理解できる管理ツールの整備は大切なことだと思う
現場が理解できる管理ツールの整備を行なう必要はあまり感じない

あなたは、「現場が理解できて活用しやすいマニュアルや手順書」はどのようにしたら作成できると思いますか。
もっとも重要だと思うこと、または近いことを1つだけ選んでチェックして下さい。

現場が主体となってリスク分析をしたり対策の検討を行なう
    現場の職場の業務の流れを洗い直し、リスクがありそうな業務を特定し、そのリスクに合わせた管理方法を考え、会社の専門スタッフの支援を受けて現場が管理ツールを作成する

専門チームが現場を調査してツールを整備する
    社内に対策プロジェクトを設置し、プロジェクトのスタッフが現場をヒアリングして、専門家が実施した方が良いと思う案件をまとめ管理ツールとして開発する

他社が使っている優れた管理ツールをベースにして整備する
    業務が類似していると思われる同業他社や雑誌に紹介されたモデル企業など、他社が使っている優れた管理ツールを紹介してもらってそれを自社向けに改編する


テーマ3.情報漏洩事故の特徴とリスク対策の考え方の理解


あなたは、情報漏洩事故の特徴をきちんと理解し、情報漏洩のリスクを見直し、現在の対策が十分かどうかを再評価することが重要だと思いますか?


情報漏洩事故の特徴を理解しリスクの見直しを行なうことは重要だと思う
情報漏洩事故の特徴を理解しリスクの見直しを行なう必要はあまり感じない

個人情報や機密情報漏洩事故の特徴およびリスク対策の考え方として適切なものはどれだと思いますか?
もっとも重要だと思うこと、または近いことを1つだけ選んでチェックして下さい。

発生から発覚までの時間のズレが出たり検知が難しいこと
    漏洩が発生してから発覚するまでに一般的には長い時間がかかる上、他人から指摘されないとなかなかわからないので、長期間に渡り知らない間に加害者として社会的被害を与え続けることになる。

第一に内部漏洩よりも外部侵入を防止すること
    個人情報のリスクには外部からの不正侵入によるものと、内部からの不正な持ち出しによるものがあるが、外部からの侵入の方が起こりやすく被害も大きいので侵入防止が基本的な対策である。

予算の制約の範囲で、できるかぎりの堅牢な対策を施すこと
    情報が漏洩すると社会的な影響への代償として会社が大きなペナルティを負うことになるので、対策は予算が許す限りできるだけ堅牢な対策を行ってリスクを下げるべきである。


テーマ4.職場環境を良くするための改善活動の進め方


あなたは、情報の安全管理活動を進めることが、あなたの職場の環境の改善につながると思いますか?


職場の仕事の環境を改善することにつながると思う
情報の安全管理と職場環境の改善は直接関係しないと思う

情報の安全管理活動を進める時に、どのような方法が最も効果が大きいと思いますか?
もっとも重要だと思うこと、または近いことを1つだけ選んでチェックして下さい。

現場が主体となって日常的に点検を行なう
    現場が主体となった日常的な点検活動を通じて現場が仕事がし易くなる観点から改善のポイントを見つけ現場主導で改善を進める

内部監査を活用して専門的視点から是正項目を探す
    例えば半年に1度程度の定期的な内部監査を実施して専門的な視点から是正が必要なポイントを指摘してもらうことによって、改善箇所を探し出し是正する。

目に見える問題箇所を探し出し是正を実施する
    改善とは発生した問題に対して対処を行なうことが基本であるから、問題だと思われる箇所を探し出し業務に支障が大きいものから順に対処を行なう


テーマ5.リーダーとして仲間の動機付けをどうするか


あなたは、情報の安全管理活動を進める部門リーダーになった時、職場の仲間を動機付けることが重要な役割であると思いますか?


職場の仲間の動機付けは重要な役割であると思う
職場の仲間の動機付けが重要な役割であるとは思わない

仲間の動機付けのためには、どのようなリーダーシップを発揮すべきでしょうか。
もっとも重要だと思うこと、または近いことを1つだけ選んでチェックして下さい。

トップダウンの指導で会社の方針を徹底させる指導
    会社が決めた方針やルールを例外なく徹底させることが最も重要なことなので、マネージャやリーダーが先頭に立ちお手本となり規範を示しながら指示を徹底する

部門メンバーの自主性と積極性を引き出す指導
    日常の仕事の中で、各自が情報漏洩につながる危険性を意識して仕事の仕方を考え、周囲の人と意見を交わしたり、上司に相談するなど、自らの問題発見と自主的な周囲への働きかけを支援する

情報の安全管理活動の成果の明確化
    PマークやISMSなどの情報の安全管理活動を通じた認証取得や管理活動が顧客の信頼獲得につながり、どのくらいの金額の新たな受注、競合を抑えての受注につながっているかを定量的に示すことによって、情報の安全管理が「守り」ではなく「攻め」であることを自覚させる


あなたの連絡先

もしよろしければ、あなたのお名前と連絡先を入力してください。
(この個人情報を入力しなくとも診断は可能です)

お名前(漢字)
お名前(カナ)
会社名
所属
役職
メールアドレス
お電話番号
郵便番号
ご住所
あなたが入力した個人情報はクリエイトバリューのプライバシーポリシーに従って厳重に保護されます。プライバシーポリシーに記述のない目的での利用や第三者への提供は、ご本人の同意がない限り行ないません

以下のボタンを押すとアセスメントをスタートします。
All Rights, Reserved (a) 2008 CreateValue