無料セキュリティ診断

このページのセキュリティ診断は、経済産業省所轄の独立行政法人「IPA 独立行政法人情報処理推進機構」が中小企業向けに発行されている「5分でできる！自社診断シート」をベースに制作しています。

ご自身が勤められている会社やご自宅のITセキュリティ環境がどのレベルかを測るのに優れています。診断は５分程度で終わりますので中小企業の方だけでなく個人の方もぜひ挑戦してください。

Part1 基本的対策

Q.1WindowsUpdateを行うなどのように、常にOSやソフトウェアを安全な状態にしていますか？

実施している一部実施している実施していないわからない

Q.2パソコンにはウイルス対策ソフトを入れてウイルス定義ファイルを自動更新するなどのように、パソコンをウイルスから守るための対策を行っていますか？

実施している一部実施している実施していないわからない

Q.3パスワードは自分の名前、電話番号、誕生日など推測されやすいものを避けて複数のウエブサービスで使い回しをしないなどのように、強固なパスワードを設定していますか？

実施している一部実施している実施していないわからない

Q.4ネットワーク接続の複合機やハードディスクの共有設定を必要な人だけに限定するなどのように、重要情報に対する適切なアクセス制限を行っていますか？

実施している一部実施している実施していないわからない

Q.5利用中のウェブサービスや製品メーカーが発信するセキュリティ注意喚起を確認して社内共有するなどのように、新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか？

実施している一部実施している実施していないわからない

Part2 従業員としての対策

Q.6受信した不審な電子メールの添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにするなど、電子メールを介したウイルス感染に気をつけていますか？

実施している一部実施している実施していないわからない

Q.7電子メールを送る前に目視にて送信アドレスを確認するなどのように、宛先の送信ミスを防ぐ仕組みを徹底していますか？

実施している一部実施している実施していないわからない

Q.8重要情報をメールで送る時は重要情報を添付ファイルに書いてパスワード保護するなどのように、重要情報の保護をしていますか？

実施している一部実施している実施していないわからない

Q.9無線LANを利用する時は強固な暗号化を必ず利用するなどのように、無線LANを安全に使うための対策をしていますか？

実施している一部実施している実施していないわからない

Q.10業務端末でのウェブサイトの閲覧やSNSへの書き込みに関するルールを決めておくなどのように、インターネットを介したトラブルへの対策をしていますか？

実施している一部実施している実施していないわからない

Q.11重要情報のバックアップを定期的に行うなどのように、故障や誤操作などに備えて重要情報が消失しないような対策をしていますか？

実施している一部実施している実施していないわからない

Q.12重要情報を机の上に放置せず書庫に保管し施錠するなどのように、重要情報の紛失や漏えいを防止する対策をしていますか？

実施している一部実施している実施していないわからない

Q.13重要情報を社外へ持ち出す時はパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか？

実施している一部実施している実施していないわからない

Q.14離席時にコンピュータのロック機能を利用するなどのように、他人に使われないようにしていますか？

実施している一部実施している実施していないわからない

Q.15事務所で見知らぬ人を見かけたら声をかけるなどのように、無許可の人の立ち入りがないようにしていますか？

実施している一部実施している実施していないわからない

Q.16退社時に机の上のノートパソコンや備品を引き出しに片付けて施錠するなどのように、盗難防止対策をしていますか？

実施している一部実施している実施していないわからない

Q.17最終退出者は事務所を施錠し退出の記録（日時、退出者）を残すなどのように、事務所の施錠を管理していますか？

実施している一部実施している実施していないわからない

Q.18重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような処分をしていますか？

実施している一部実施している実施していないわからない

Part3 組織としての対策

Q.19従業員を採用する際に守秘義務や罰則規定があることを知らせるなどのように、従業員に秘密を守らせていますか？

実施している一部実施している実施していないわからない

Q.20情報管理の大切さなどを定期的に説明するなどのように、従業員に意識付けを行っていますか？

実施している一部実施している実施していないわからない

Q.21社内外での個人所有のパソコンやスマートフォンの業務利用を許可制にするなどのように、業務で個人所有端末の利用の可否を明確にしていますか？

実施している一部実施している実施していないわからない

Q.22契約書に秘密保持（守秘義務）の項目を盛り込むなどのように、取引先に秘密を守ることを求めていますか？

実施している一部実施している実施していないわからない

Q.23クラウドサービスなど外部サービスを利用する時は利用規約やセキュリティ対策を確認するなどのように、サービスの安全・信頼性を把握して選定していますか？

実施している一部実施している実施していないわからない

Q.24秘密情報の漏えいや紛失、盗難があった場合の対応手順書を作成するなどのように、事故が発生した場合に備えた準備をしていますか？

実施している一部実施している実施していないわからない

Q.25情報セキュリティ対策（上記1～24など）を会社のルールにするなどのように、情報セキュリティ対策の内容を明確にしていますか？

実施している一部実施している実施していないわからない

点数

評価

診断結果結果をメールで送る

プライバシーポリシーに同意する