監視・測定記録
1. 基本情報
| 項目 | 内容 |
|---|---|
| 対象期間 | {{開始日}} - {{終了日}} |
| 作成者 | {{作成者}} |
| 作成日 | {{作成日}} |
2. 情報セキュリティ目的の達成状況
| 目的 | 目標値 | 実績値 | 達成状況 | 備考 |
|---|---|---|---|---|
| {{目的1}} | {{目標}} | {{実績}} | {{達成/未達}} | {{備考}} |
| {{目的2}} | {{目標}} | {{実績}} | {{達成/未達}} | {{備考}} |
| {{目的3}} | {{目標}} | {{実績}} | {{達成/未達}} | {{備考}} |
3. 監視・測定項目
3.1 インシデント関連
| 測定項目 | 前期 | 今期 | 増減 | 評価 |
|---|---|---|---|---|
| インシデント発生件数 | {{件}} | {{件}} | {{+/-件}} | {{良/要改善}} |
| 重大インシデント件数 | {{件}} | {{件}} | {{+/-件}} | {{良/要改善}} |
| 平均対応時間 | {{時間}} | {{時間}} | {{+/-時間}} | {{良/要改善}} |
3.2 ぜい弱性管理
| 測定項目 | 前期 | 今期 | 増減 | 評価 |
|---|---|---|---|---|
| 検出ぜい弱性数 | {{件}} | {{件}} | {{+/-件}} | {{良/要改善}} |
| 対応完了率 | {{%}} | {{%}} | {{+/-%}} | {{良/要改善}} |
| 平均対応日数 | {{日}} | {{日}} | {{+/-日}} | {{良/要改善}} |
3.3 教育訓練
| 測定項目 | 目標 | 実績 | 評価 |
|---|---|---|---|
| 教育受講率 | {{%}} | {{%}} | {{良/要改善}} |
| 理解度テスト合格率 | {{%}} | {{%}} | {{良/要改善}} |
| 標的型メール訓練合格率 | {{%}} | {{%}} | {{良/要改善}} |
3.4 アクセス管理
| 測定項目 | 前期 | 今期 | 評価 |
|---|---|---|---|
| 不正アクセス試行件数 | {{件}} | {{件}} | {{良/要改善}} |
| アカウント棚卸し完了率 | {{%}} | {{%}} | {{良/要改善}} |
| 特権アカウント数 | {{件}} | {{件}} | {{良/要改善}} |
4. 分析結果
4.1 良好な点
{{良好な点の記載}}
4.2 改善が必要な点
{{改善が必要な点の記載}}
5. 是正処置
| No. | 課題 | 是正処置 | 責任者 | 期限 |
|---|---|---|---|---|
| 1 | {{課題}} | {{処置}} | {{責任者}} | {{期限}} |
6. 次回測定予定
| 項目 | 内容 |
|---|---|
| 次回測定期間 | {{期間}} |
| 備考 | {{備考}} |
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |