【 a 】
>A上記の@以外の部門については、機器の使用状況や設置場所など【 a 】 調査を実施
@以外、つまり、ノートパソコンを使用している部門以外です。
使用状況や設置場所についての調査ですから、それらしい言葉なら何でもいいと思います。
”アンケート”調査がスムーズですね。
【 b 】
>B情報システムについては、システム化要求仕様書の【 b 】を行う
”要求仕様書”という言葉はここに出てたのが最初で最後で、何の説明もされていません。
情報システムにこういう仕様書が存在するのでしょう。
この段階では、”調査”であり、”リスク分析”の前段階です。
ですから、仕様書内容のレビューがいいのではないでしょうか。
それでは、言葉の繋がりが悪いので、”ドキュメントレビュー”にしましょう。
【 c 】
【 c 】については、2箇所で登場しています。
>・システムの要件を取りまとめた担当者に【 c 】を実施
>・情報化のレベルが不明なので、各工場の情報システム担当者に対して【 c 】を行う
分からなかったら担当者に、”聞き”ます。”ヒアリング”でいいでしょう。
【 d 】
損失額を計算します。
受注前情報の漏えいによる損失額;
1,000万円/回 × 3回/年 = 3,000万円/年
商品企画情報の漏えいによる損失額;
1回あたりの損失額=10,000万円×0.2=2,000万円
2,000万円/回 × 2回/年 = 4,000万円/年
全体の損失額は、
3,000万円+4,000万円 = 7,000万円
【 e 】
費用を計算します。
販売実績情報の漏えいによる費用;
5万円/店舗・回 × 10店舗・回/年 = 50万円/年
受注前情報の改ざんによる費用;
20万円/回 × 1回/年 = 20万円/年
受注前情報の破壊による費用;
10万円/回 × 1回/年 = 10万円/年
全体の費用は
50万円+20万円+10万円=80万円 |