A社の場合
対策の対象とする脅威の明確化
1. インターネット経由による
企業用ネットワークへの侵入
2. インターネット上での
社外の第三者によるデータの盗み見・改ざん
3. 企業ネットワーク上での
社内外の第三者によるデータの盗み見・改ざん
4. 秘密情報の
指定された以外の社員による盗み見
<
>