2025年度リスクアセスメント記録（カバーシート）

本記録の位置づけ

2025年度リスクアセスメントの承認版は docs/ledgers/FRM-011_リスクリスト.md（リスク113件、SecureNaviのPDF「リスクリスト(2025.10.17.01)」由来）である。 本カバーシートは、SecureNavi上の作業データであるCSVエクスポート2件（ISMS-リスク（リスクアセスメント）.csv、ISMS-情報資産.csv）の所在と概要を記録するものであり、CSVの全行転記は行わない。原本は archive/securenavi/csvデータ/ に読み取り専用で保全されている。

集計値は2026-06-10にPythonのcsvモジュールで原本CSVを処理して算出した（1行目のタイトル行を除外、セル内改行を考慮した正式パース）。

ISMS-リスク（リスクアセスメント）.csv

列定義

列	内容
警告	SecureNaviの警告表示列（全件空欄）
リスク	リスクの内容
資産	対象の情報資産名
可能性(現在) / 影響度(現在) / レベル(現在)	現在のリスク評価（レベル＝可能性＋影響度）
（無名列）	表示用の区切り記号「▶」
可能性(対応後) / 影響度(対応後) / レベル(対応後)	リスク対応後の再評価
残対応	未完了のリスク対応数
主管組織	リスクの主管組織
担当者	リスクの担当者（役割名）

件数とレベル分布

データ行は 89件。レベル(現在)の分布は以下のとおり。

レベル(現在)	件数
7	3
6	17
5	32
4	20
3	9
2	8
計	89

対応後評価の記入状況

対応後評価列（可能性・影響度・レベル(対応後)）は89件中 81件が「-」（未記入） であり、記入があるのは残対応1〜2が設定された次の8件のみ。

リスク	資産	レベル(現在) → (対応後)	残対応
ログが存在せず、万が一の際の原因追求が難しい	Google Workspace(全社利用)	6 → 5	1
ログが存在せず、万が一の際の原因追求が難しい	Slack(全社利用)	6 → 5	1
従業者の不適切な行動による情報漏えいや改ざん、システム停止	エアーズ株式会社	5 → 5	1
退職した元従業者による情報漏えい	エアーズ株式会社	5 → 3	1
ログ設定不備により追跡ができない	AWSメインアカウント	5 → 4	1
ログが存在せず、万が一の際の原因追求が難しい	GitHub	5 → 3	1
システム開発における一般的な原則が実施できていない	社内工数管理システム	4 → 4	1
誤った操作によるシステムの停止	社内工数管理システム	4 → 4	2

リスク対応後の再評価が大半の件で完了しないままSecureNaviを解約しており、対応後評価は本リポジトリ移行後の運用（FRM-011）で実施する必要がある。

FRM-011（承認版）との件数差

本CSVは89件、承認版の docs/ledgers/FRM-011_リスクリスト.md は113件であり、24件の件数差がある。差分の突合（CSVエクスポートの範囲・時点差の特定）が必要である（是正タスク対象）。

ISMS-情報資産.csv

データ行は 21件（情報資産21件）。承認版は docs/ledgers/FRM-010_情報資産リスト.md であり、資産の正は同リストとする。

本CSVは承認版に対し、以下の独自列を持つ。

• 警告（全件空欄）
• リスク候補（全件「0」）
• 最終更新日（タイムスタンプ。2025/05/27〜2025/09/26）
• タグ（21件中11件に記入。例: 業務委託、自社開発、ネットワーク、ルーター、生成AI）

これらの独自列のFRM-010への取込要否の判断は是正タスク対象とする。

原本

• archive/securenavi/csvデータ/ISMS-リスク（リスクアセスメント）.csv（89件）
• archive/securenavi/csvデータ/ISMS-情報資産.csv（21件）