情報セキュリティポリシー／実施体制構築支援

現在の企業活動の中で、情報セキュリティへの対応はこれまでのリスク回避といった受身な対応から、企業価値の創造の一端を担うものへと変化しています。当社では、企業の情報資産へのリスクを評価し、適切な対応を図ることは情報資産の高度化利用につながると確信しています。当社の情報セキュリティコンサルティングは、ＩＳＭＳのセキュリティフレームワークを用いながら、クライアント企業様の状況に則したセキュリティポリシーの策定と現場への落とし込みを支援いたします。

現状の情報セキュリティレベルを調査・評価することで、情報セキュリティの弱点を発見し、効果的な対処方法を検討することが可能となります。

当社では、「ISMS」、「Pマーク」、「総務省・情報セキュリティポリシー/監査に関するガイドライン」等を参考にした独自のチェックリストに基づき、現状の調査を実施します。また、個人情報保護条例、ポリシー、手順書等の内容の調査・分析及び標準的な基準との比較による運用、管理状況の調査・分析等の調査を実施いたします。

現状評価の結果を踏まえたリスクアセスメントのフレーム設計を行い、その上で、リスクアセスメントを実施いたします。

リスクアセスメントは情報セキュリティポリシー策定にあたっての現状把握として、情報セキュリティマネジメントの基盤を成すものです。

「情報セキュリティ基本方針」、「情報セキュリティ対策基本方針」、「情報セキュリティ対策基準」からなる情報セキュリティポリシー基本体系の整備をご支援いたします。

情報セキュリティ対策基本方針策定作業は、情報セキュリティに対する基本的な考え方を明確にし、「情報セキュリティポリシー」の適用範囲や対象者、位置付け、組織・体制等を検討し、ドキュメント化いたします。

情報セキュリティ対策基準策定作業は、基本方針の内容を受けて対策基準の構成や項目を決定し、項目単位に情報セキュリティ対策の方向性の検討を行い、ドキュメント化いたします。

情報セキュリティポリシーや、それに基づく実施手順書の運用を効率的、効果的に実施するにあたっては、社員に対する周知や指導、教育が必要となります。

周知・教育の手法として、「集合研修」や「e-Learning」等の研修を実施し、情報漏えいなどの脅威から情報資産を守るための「情報セキュリティポリシー」の周知徹底を行います。

• 全国市町村 情報セキュリティポリシー策定支援業務
• 全国市町村 情報セキュリティ実施手順書策定支援業務
• 全国市町村 情報セキュリティに係る研修支援業務