情報資産別リスクの洗出し方法の事例

社内PC

脅威： コンピュータウィルス、マルウェアの侵入
脆弱性：アンチウィルスソフト、Personal security softwareの未導入
リスク：感染による業務中断。他のPCへの感染

社内業務システム

脅威：社員の操作ミス
脆弱性：教育・手順書の不備
リスク：システム停止による業務中断

Network機器（ルータ、Firewall等）

脅威：ハードウェア障害
脆弱性：冗長化・保守点検の不備
リスク：ネットワーク障害による業務中断

顧客個人情報

脅威：社員の不正行為による流出
脆弱性：教育・監視・監査の不備
リスク：個人情報の漏洩。信用の失墜。損害賠償

Webアプリケーション（自社ショッピングサイト、予約システム等）

脅威：不正アクセス
脆弱性：アプリケーションプログラムのバグ
リスク：情報漏洩、サービスの運営停止

※参考文書：翔泳社「情報処理安全確保支援士2020年版」