IT環境アセスメントサービス
現在のITシステム環境や社内運用体制に関する状況確認/ヒアリングを実施し、各種法令・ガイドライン等への適合状況、今後の実施すべき内容などをレポーティングし、ご報告いたします。
まずは、正確に現状を把握すること、次に あるべき姿(ありたい姿)へのプロセスを立案すること
が重要なポイントになります。
➀各種法令・ガイドライン等に定められた取り扱い体制が組織内に整備されているか?
・組織体制
・規程/手順書/社内ガイドライン等
・個人情報の取得/利用/特定/提供の原則が徹底されているか
②取り扱い体制および運用の実効性があるか?(運用評価)
・適正な管理がなされているか
・個人情報に関する本人の権利が守られる体制か
③各種安全管理措置
・技術/組織/物理/人的安全管理措置が適切に整備され、運用されているか
情報セキュリティマネジメントシステム構築支援
ISMS認証取得支援/Pマーク認証取得支援
各種認証取得に関するフレームワークに準拠した運用体制構築、技術的な対策強化案をご提示し、公的認証の取得に必要な体制構築・対策強化をご案内いたします。
マネジメントシステムとは?
・製品やサービス、あるいは事業が、目的(顧客満足、法順守、リスク管理、環境負荷低減な ど)を達成するために、
プロセスや活動を管理すること
・効率的かつ効果的な管理とするために、体系的な方法をとることで、重要なことが漏れたりすることがなくなり、
何を、いつ、どのように、なぜ、どこで行うか、そしてその責任者が誰なのか?が、クリアになる
・組織の諸活動を目的に導くための仕組み
工程①
・各種法令・ガイドライン等への 適合譲許確認 ・情報セキュリティアセスメント
工程②
・全社を対象範囲とする情報セキュリティ構築の中長期構想立案支援 ・経営層向け説明資料作成支援
工程③
・情報セキュリティマネジメントシステム基盤構築 ・情報セキュリティ管理策実装支援
システムアドバイザリーサービス
システム運用やセキュリティ対策は、継続的に連続性を持って対応する必要があります。定期的にリスクを評価を実施し、その結果に基づいて対策を強化するサイクル確立のお手伝いをします。
企業全体のセキュリティレベルを上げ、「安心・安全」なIT環境を維持する為には?
・ITサービスを利用・活用する際、社内において統一の基準を設けて運用する事
・定期的な監査・診断等により可視化された結果に基づき、リスクを正しく評価する事
・対策の優先順位を決めて定期的に強化する事
・設定した基準が遵守されているか定期的に診断する事
監査・診断
評価
優先度設定
対策内容
強化