- 印刷業
- 2サイト
- とても妙なことに、脆弱性のレベル分けが、1,2,3の3段階から、いつの間にか、0.5と言うレベルが誕生していた。
- 0.5が存在するなら0.0も存在するのかな。リスク値計算の基礎。確率計算の世界に居ることを忘れている。
- 資産価値が大きい場合はどんなに管理策を充実させても、脅威は残るから、脆弱性をミニマムにしてもリスク値は大きくなる。そのことを避けたいため、不思議な細工をしたようだ。
- その背景としては、受容レベルを12に設定していたのに、全ての資産が12以下に収まったら、今度は6以上に対して施策をトップが要求したことがある。受容レベルと言う数字だけを勝手にトップが弄ったため、不自然な歪みが出ることになった。
- トップの意志が強く、事務局・推進委員は積極的な取り組みをしているが、現場とギャップが
- 歪んだ運用に対して適切な審査コメント(苦言・助言・指導)を残していない。