情報セキュリティコンサルティングサービス
ヒアリングによる現状チェックから、組織化・ドキュメント作成などの支援、証明書取得支援まで、お客様が必要とするレベルに応じて情報セキュリティ体制の構築・運用をコンサルティングします。
-
Step1:現状チェック
貴社の業務内容や情報の種類や取り扱いの方法、また社員(業務委託や契約社員も含む)のPCの利用状況などを全般的にヒアリングします。その結果を以下の0〜5の6段階で評価します。
0:情報管理プロセスが存在していない。
1:情報管理プロセスは場当たり的。体系化が必要。
2:情報管理プロセスはあるが、人に依存している。
3:情報管理プロセスが明文化され、周知されている
4:情報管理プロセスが管理され、成果が測定されている。
5:情報管理プロセスが自動化されている。 -
Step2:セキュリティ対策コンサルティング
Step1の現状チェックを元に、情報セキュリティ対策のコンサルティングをします。お客様と一緒にゴールを定め、それに向けての情報整理、管理、セキュリティ体制構築のためのアドバイスを行います。
また、社内の教育体制や作業環境のチェック方法など、貴社の規模や業務体制を考慮したセキュリティ対策をご提案いたします。主に以下の項目から貴社の状況に応じたご提案をさせていただきます。
- セキュリティに対する組織化・推進チームの構築、運営
- 未整備ドキュメント類の作成支援
- 物理的セキュリティ上の施策
- 情報システム周り(ネットワーク、ソフトウェア)の運用・保守
- セキュリティ上の事故対応体制
- 社内の教育体制
-
Step3:証明書取得支援
監査資格(公認内部監査人(CIA)等)を持つ第三者による監査受審を支援するサービスです。
この監査証明書により貴社の情報セキュリティレベルを取引先に示すことが可能です。Step2にて貴社の情報セキュリティ体制が整った後、Step3では、証明書発行に必要となる書類の整備・チェックを支援し、監査を円滑に進められるようにいたします。
なお、業務の内容や種類、扱う情報量、およびどのステップまでを目標とするかによりコンサルティングの内容や必要となる時間が異なるため、お客様毎にお見積もりさせていただきます。
※監査人による証明書発行は、弊社とは独立しているため、証明書発行には別途監査人に対する料金が発生します。 -
Option:在宅勤務者(業務委託契約者を含む)の環境チェックサービス
在宅勤務者(業務委託や契約社員者も含む)の環境をチェックするサービスです。
企業(在宅勤務者が所属または在宅勤務者を監督する部門)に対して、前頁のStep1およびStep2の実施に付加するサービスとなります。対象者に環境に関するシートを配布し、その内容に従って回答をしていただきます。内容はアンケート形式での作業環境の確認、および画面のハードコピーなど含めたPC環境の確認となります。
回答から問題点、改善点などを指摘いたします。