情報セキュリティコンサルティング(個人情報保護コンサルティングを含む)
近年、政府機関や防衛産業に対するサイバー攻撃(不正侵入によるデータの搾取や破壊、改ざんなど)や、パソコン遠隔操作事件などの情報セキュリティ事件や事故が多発し、社会に大きな影響を与えています。 また、個人情報保護の観点から見ると、マスコミは個人情報漏洩に関するニュースを連日報道しており、経済産業省も「個人情報の漏洩事故は1件からでも報告すること」としている社会においては、個人情報の取り扱いを軽視している企業は存続が危ぶまれ、各人にとっても「個人情報の適切な取扱いが出来ること」が必須のビジネススキルとなっています。このような背景を踏まえ、情報資産(個人情報を含む)に対する“情報セキュリティ脅威”を十分に認識し、最新の情報セキュリティ対策を導入するだけでなく、維持し続けることが重要です。
この取り組みに対応するSDGs
サービス概要
組織が保護すべき“情報資産”に対して、機密性、完全性、可用性の各観点から、リスクアセスメントによって必要なセキュリティレベルと管理策を定め、計画を立案し、資源配分を行い、個別の問題毎の技術対策を実施し、それらを運用することで一定の情報セキュリティレベルを確保する。そのためのシステム(仕組み)を構築するご提案を致します。
機密性、完全性、可用性とは
| 機密性 | 情報へのアクセスを認められた者だけが、その情報にアクセスできるように維持すること |
| 完全性 | 情報が破壊、改ざん又は不正に消去されていない状態を維持すること |
| 可用性 | 必要時に中断することなく、情報にアクセスできる状態を維持すること |
| 情報セキュリティリスクの洗い出し | 組織の活動においての情報セキュリティに関する脆弱性(リスク)を調査、分析 |
|---|---|
| 情報セキュリティ目的管理システムの構築 | 情報セキュリティ方針に基づき設定した“目標管理”体制(仕組み)を構築 |
| 情報セキュリティ研修・セミナー | “情報セキュリティ”に関する各種研修、セミナーの開催 |
| 情報セキュリティ文書(マニュアル等)の作成 | 組織の情報セキュリティに必要な方針、規程、計画、基準、手順書の記録帳票の“標準化” |
| 内部監査体制の確立・監査員の育成 | 従業員が自ら組織内をチェックできる体制(仕組み)の確立と“監査員”の育成 |
| 情報セキュリティ監査 | 専門家の見地から監査を実施し、問題点と改善点を報告 |
| 情報セキュリティ事件・事故の再発防止体制の確立 | 社内外の情報セキュリティ事件・事故の“再発防止”の仕組み(原因→是正)の構築 |
ニーズ対応
下記のようなニーズをお持ちの組織に最適なサービスとなっております。
- 情報セキュリティ対策(ウィルス対策や不正アクセス対策など)を導入したが有効に機能しているか確認したい
- ISO/IEC 27001(ISMS)やJIS Q 15001(プライバシーマーク)で定期的に実施する必要がある内部監査を委託したい
- 専門家からの客観的な評価が欲しい
- 監査報告書を取引先に提出する必要がある
- 情報セキュリティ対策の徹底を図るために抜き打ちの内部監査を実施したい
- 情報セキュリティ事件や事故を発生させた受注会社(下請け会社)に外部監査を実施してほしい
- SDGsに対応した取り組みをしたい
価格
取り組みの内容(組織の規模や事業内容)によって個別見積となりますので、別途ご相談下さい。
| 情報セキュリティリスクの洗い出し | 10万円(税別)/日 |
|---|---|
| 情報セキュリティ目的管理システムの構築 | 10万円(税別)/日 |
| 情報セキュリティ研修・セミナー | 10万円(税別)/日 |
| 情報セキュリティ文書(マニュアル等)の作成 | 10万円(税別)/文書 |
| 内部監査体制の確立・監査員の育成 | 15万円(税別)/日 |
| 情報セキュリティ監査 | 10万円(税別)/日 |
| 情報セキュリティ事件・事故の再発防止体制の確立 | 10万円(税別)/日 |
