Untitled

２．３　安全対策費用

(1)セキュリティに要する費用

・セキュリティ主任ポスト（ＣＳＯ）設営
・セキュリティ教育、研修
・セキュリティ手続きの開発、テスト
・物理的防壁の構築
・バックアップデータの外部保管
・社員適性検査
・セキュリティソフトウェア購入
→不祥事を起こさせないための対策費用
悪意によるコンピュータシステムへの侵入を物理的、ソフト的に困難にする事

b.検出費用
・パスワード機能
・リスト照合
・検知システムの構築
・監視装置
・警備員の巡回
・上司の承認
・監査証跡
・セキュリティログ
・トランザクション検査（管理係、上司）
・内部監査
→損失発生前の侵入の事後策

c.損失にともなう費用
・ソフトウェアの不正改造
・架空トランザクションの追加
・トランザクションの改ざん
・トランザクションの不正削除
・媒体の物理的持ち出し
・ハードウェアの物理的持ち出し
・ハードウェアの破壊
・記憶媒体の破壊
・自然災害
・システムの異常終了
・要員の傷害
→有形資産の損失と不正操作による損失

(2)費用算出
a.内製プログラム
独自の基準を設定し、その基準に基づいて換算する。
例）１行　3,000～5,000円換算など

b.外注発生費用
ｱ)一時的費用
・外注ソフトウェア費
・ハードウェア費
・コンサルタントサービス費
・教育、研修費
・開発人件費
・コンピュータ使用料
・ユーティリティ購入料、使用料
・区画使用料、管理費用
ｲ)維持費
・人件費
・コンピュータ使用料
・区画使用料
・ユーティリティ使用料
・間接費
・用度品費
・外回りサービス費

c.データファイルの再調製原価

d.不能となった業務の定量的損失

(3)費用抑制
a.発生頻度の抑制
・損失機会の削減
・損失発生確率の削減

b.発生ごとの損失額を抑制
・損失の回復
・損失の削減

情報技術スキルアップの種のページへ

GLORY's OFFICEへ