主要機能
情報資産の管理からインシデント対応まで、ISMSの運用を包括的にサポート。
情報資産管理
サーバー・PC・ソフトウェア・データベース・文書等の台帳管理。機密性に応じた分類(極秘・秘密・社外秘・公開)で資産を体系化。
インシデント管理
セキュリティインシデントの報告・対応追跡・根本原因分析。是正措置の管理と再発防止策の記録。
アクセス権棚卸
定期的なアクセス権レビューの計画・実施・結果記録。最小権限の原則に基づくアクセス制御の維持。
セキュリティ教育
セキュリティ教育・訓練の記録と受講状況管理。全従業員のセキュリティ意識向上を組織的に推進。
ISMSサイクル
PDCAサイクルに基づく継続的なセキュリティ改善を実現。
1
Plan
計画
2
Do
実行
3
Check
点検
4
Act
改善
DocType データ項目
情報セキュリティ管理を構成するDocTypeの全フィールド定義。
Information Asset
情報資産
| フィールド | 型 | 必須 | 説明 |
|---|---|---|---|
| asset_name | Data | * | 資産名 |
| asset_type | Select | * | 種別(Server/PC/Software/Database/Document/Other) |
| classification | Select | * | 機密分類(Top Secret/Secret/Confidential/Public) |
| owner_department | Link | - | 管理部門 |
| asset_owner | Link | * | 資産管理者 |
| location | Data | - | 設置場所 |
| risk_level | Select | - | リスクレベル(Low/Medium/High/Critical) |
| description | Text | - | 資産説明 |
| status | Select | - | Active/Decommissioned |
Security Incident
セキュリティインシデント
| フィールド | 型 | 必須 | 説明 |
|---|---|---|---|
| naming_series | Select | * | 採番シリーズ |
| incident_title | Data | * | インシデントタイトル |
| incident_type | Select | * | 種別(Malware/Phishing/Data Breach/Unauthorized Access/Other) |
| severity | Select | * | 深刻度(Critical/High/Medium/Low) |
| reported_by | Link | * | 報告者 |
| reported_at | Datetime | * | 報告日時 |
| status | Select | - | Reported/Investigating/Resolved/Closed |
| affected_assets | Table | - | 影響を受けた資産(子テーブル) |
| root_cause | Text | - | 根本原因 |
| corrective_action | Text | - | 是正措置 |
| resolved_at | Datetime | - | 解決日時 |
Access Review
アクセス権棚卸
| フィールド | 型 | 必須 | 説明 |
|---|---|---|---|
| review_name | Data | * | 棚卸名 |
| review_period | Data | * | 対象期間 |
| reviewer | Link | * | レビュー担当者 |
| status | Select | - | Planned/In Progress/Completed |
| items | Table | * | 棚卸対象(子テーブル: ユーザー×権限) |
| findings | Text | - | 発見事項 |
| completion_date | Date | - | 完了日 |
Security Education Record
セキュリティ教育記録
| フィールド | 型 | 必須 | 説明 |
|---|---|---|---|
| education_title | Data | * | 教育タイトル |
| education_type | Select | * | 種別(E-Learning/Seminar/Drill/Other) |
| conducted_date | Date | * | 実施日 |
| target_audience | Select | - | 対象(All Employees/Management/IT Staff/New Hires) |
| attendees | Table | - | 受講者リスト(子テーブル) |
| completion_rate | Percent | - | 受講率 |
| pass_rate | Percent | - | 合格率 |