執筆者：

小越 興一（セントラル・コンピュータ・サービス） 、山村 裕之（日立システムアンドサービス） 、庄司 敦（キャノン販売） 、濱元 英徳（日立システムアンドサービス）

主査：

由井 裕一（富士通北陸システムズ）

副主査：

田山 晴康（日立製作所）

情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。

概要：

企業の情報セキュリティ対策については様々な標準が設定されてきており、その適用事例も増えている。
本研究では、情報セキュリティ標準としてISMS（Information Security Management System）を参照し、その最初の関門である情報資産のリスク分析を実際に行ってみた。資産の価値を評価し、決定していく過程での研究員同士の議論を通じて、リスク分析を行なう際の問題点や限界などを明確にした。