平素は情報セキュリティ向上クラウド セキュリオ をご利用いただき、誠にありがとうございます。
今回のリリースでは、以下の点を変更しました。
トップページ(ToDoリスト)
- 5件以上ToDoに表示されるタスクがある場合には、ページングされるようになりました。
Slack通知
- Slackチャンネル通知設定の通知項目に、「教材受講を催促する通知を送るとき」が追加されました。
情報資産管理台帳
- 登録できる情報資産項目が追加されました。
- 各項目ごとに、項目の必須化や項目の利用をON/OFFできるようになりました。
- 一部の項目名を除き、任意で表示項目名称を編集できるようになりました。
- 情報資産を登録する際、任意の表示項目レイアウトを指定できるようになりました。
- リスクマネジメント機能で情報資産をリスクと紐づけた場合、登録した情報資産に「関連するリスク」として表記されるようになりました。
- 登録したレイアウトごとにCSV登録、更新ができるようになりました。 ※CSV更新を行う場合には、情報資産名をキーとして書き換えが行われます。情報資産名を変更しないようご注意ください。 ※同一の情報資産名を登録できないようになっています。複数の部署で同一の情報資産名称を付ける場合には、同一の情報資産にグループの関連付けを行っていただくか、情報資産名に該当の部署名を記載するなどの対応をお願いいたします。
入力可能な値一覧
| カラム名 | 説明 |
|---|---|
| 番号 | データに紐づける管理番号です。 テキスト:(例)1、A-1 |
| 関連グループ | 情報資産を管理しているグループ(部署)の名称を登録します。 選択式:「グループ管理」から設定されたグループを選択します。 |
| 業務プロセス | 何の業務に関連する情報資産なのかを登録します。 選択式:「リスクマネジメント」機能、「情報資産管理台帳機能」の「業務プロセス」で設定された項目を選択します。 |
| 情報資産名 | 情報資産の名称を登録します。必須項目です。 テキスト:(例)履歴書、お客様リスト、パンフレット |
| 管理責任者 | 情報資産の管理責任者名を登録します。 テキスト:(例)人事部長、プロダクトオーナー |
| 実務担当者 | 情報資産を取り扱う主業務担当者を登録します。 テキスト:(例)人事部担当者、マーケティング業務従事者 |
| 閲覧可能者 | 情報資産にアクセス(閲覧、更新など)できる人物を登録します。 テキスト:(例)人事部担当者、開発業務従事者 |
| 媒体 | 情報資産がどのような媒体で管理・保管されているかを登録します。 テキスト:(例)紙、電子データ |
| 情報の分類区分 | 情報資産の分類を登録します。 テキスト:(例)社外秘、関係者外秘、A情報、B情報 |
| 保管場所 | 情報資産の保管場所を登録します。 テキスト:(例)鍵付きキャビネット、クラウドストレージ、CRM |
| 保管期間 | 情報資産が保管される期間を登録します。 テキスト:(例)退職後5年以内、契約終了まで、永久 |
| 利用期限 | 情報資産の利用期限を登録します。 テキスト:(例)退職時まで、不採用の場合即廃棄 |
| 個人情報属性:種類 | 個人情報の種類を登録します。 選択式:個人情報、要配慮個人情報、特定個人情報 |
| 個人情報属性:氏名 | 個人情報に氏名が含まれているか登録します。 選択式:○、× |
| 個人情報属性:住所 | 個人情報に住所が含まれているか登録します。 選択式:○、× |
| 個人情報属性:TEL | 個人情報に電話番号が含まれているか登録します。 選択式:○、× |
| 個人情報属性:その他 | 個人情報の追記情報を登録します。 テキスト:(例)学歴、職歴、生年月日 |
| 件数 | 取り扱っている件数を登録します。 テキスト:(例)100、10000 |
| 頻度 | 取り扱い件数の頻度を登録します。 テキスト:(例)毎週、毎月、毎年、累計 |
| 取得方法 | 情報資産の取得方法を登録します。 テキスト:(例)直接取得、Webから取得、電話口頭取得 |
| 利用目的 | 情報資産の利用目的を登録します。 テキスト:(例)採用選考のため、採用後は雇用管理のため |
| 第三者提供 | 情報資産の第三者提供が行われるかを登録します。 選択式:○、× |
| 外部委託 | 情報資産の外部委託が行われるかを登録します。 選択式:○、× |
| 委託内容 | 情報資産の外部委託が行われている際の内容を登録します。 テキスト:(例)社会保険事務所への手続き |
| 共同利用 | 情報資産の共同利用が行われるかを登録します。 選択式:○、× |
| 廃棄方法 | 情報資産の廃棄方法を登録します。 テキスト:(例)シュレッダー、溶解廃棄、物理破壊 |
| 開示対象 | 情報資産の開示対象があるかを登録します。 選択式:○、× |
| 機密性 | 情報資産の機密性を評価値として登録します。 選択式:0:漏洩しても影響なし 1:漏洩すると影響がある 2:漏洩すると重大な影響がある |
| 完全性 | 情報資産の完全性を評価値として登録します。 選択式:0:改ざんされても影響なし 1:改ざんされると影響がある 2:改ざんされると重大な影響がある |
| 可用性 | 情報資産の可用性を評価値として登録します。 選択式:0:利用できなくなっても影響なし 1:利用できなくなると影響がある 2:利用できなくなると重大な影響がある |
| 重要度 | 情報資産の重要性を評価値として登録します。 選択式:0:機密性・完全性・可用性評価値全てが0 1:機密性・完全性・可用性評価値のうち最大値が1 2:機密性・完全性・可用性評価値のいずれかが2 |
| リスク名 | リスクマネジメント機能で関連づけられたリスク名を表示します。 表示のみ:「リスクマネジメント機能」の「リスク名」で編集できます。 |
| 27701対象のPII | ISO/IEC 27701において対象かどうかを登録します。 テキスト:(例)27701対応 |
| 評価日 | 情報資産の評価日を登録します。 日付選択:YYYY-MM-DD |
| 備考 | 備考情報を登録します。 テキスト |
※新たに更新された情報資産管理台帳のマニュアルは順次対応を進めさせていただきます。
ご説明/ご案内ご希望の方は、Webミーティングでのご案内可能ございます。
ご希望の場合には、下記お問い合わせフォームよりご相談ください。