Appearance
リスクアセスメント
更新日:2025/04/30
現在のレベルが「高」の場合に対応が必要
| リスク | 資産名 | 可能性(現在) | 影響度(現在) | レベル(現在) | 調整理由 |
|---|---|---|---|---|---|
| IAM設定不備によるAWS不正アクセス | AWS | 中 | 高 | 中 | IAMロール制限・監査ログ・MFA導入済 |
| アカウント乗っ取り・誤送信による情報漏洩 | Google Workspace | 中 | 高 | 中 | 定期的アクセス棚卸 |
| 社員情報の誤入力・漏洩 | freee | 低 | 高 | 中 | 承認制+アクセス制御強化 |
| 契約書の誤送信・改ざん | クラウドリーガル | 低 | 高 | 中 | 利用者制限 |
| エラーログに機密情報が含まれる | Sentry | 中 | 中 | 中 | フィルタリング導入・権限管理 |
| Notionの外部共有ミス | Notion | 中 | 中 | 中 | 外部共有制限設定済+操作ログ確認 |
| Slack上の誤送信 | Slack | 中 | 中 | 中 | 誤送信防止ガイド+限定チャンネル化 |
| ChatWorkでの誤送信 | ChatWork | 低 | 中 | 低 | 限定的な利用・社内教育実施 |
| タスクや仕様情報の漏洩 | Linear | 中 | 中 | 中 | アクセス権限レビュー済 |
| デザインファイルに未公開情報が含まれる | Figma | 中 | 高 | 中 | 外部リンク使用制限済・プロジェクト毎にアクセス分離 |
| Canvaの共有資料の漏洩 | Canva | 低 | 中 | 低 | 共有管理の統一・限定使用 |
| 応募者情報の漏洩 | Wantedly | 低 | 高 | 中 | 閲覧制限 |
| HP/LPの改ざんや誤掲載 | Studio | 中 | 中 | 中 | デプロイ権限制限済 |