情報セキュリティ・コンサルティング・サービス
ISMS認証/プライバシーマーク取得等、情報セキュリティ強化支援
概要 / 特徴
概要
企業の情報資産(個人情報を含め)は内部情報漏洩、不正アクセス等の脅威にさらされています。
これらの脅威に対し組織的マネジメントにより充分な対策をとっていなければ責任ある企業として社会的に認められない状況にあります。
(財)日本情報処理開発協会が認定する「ISMS*認証」、「プライバシーマーク」はその証として取得する企業が急増しています。
弊社は、豊富な経験・実績を元に御社の認証取得活動を支援いたします。
*ISMS:情報セキュリティマネジメントシステム(Information Security Management System)
特徴
- 期間、予算に応じた多種多様なサービスプランを用意。
- 情報漏えい対策、不正アクセス監視、入退室装置、事業継続対策などのセキュリティ対策の実装、運用までトータルサービスで提供可能。
- まかせて安心、認証取得率は100%。
- ISO27001認証取得コンサルティングでは、組織単位、サービス単位、会社単位認証およびグループ企業をまとめたグループ会社一括認証のコンサルティングが可能。
- ISO27001認証取得コンサルティングでは、1年後の継続審査、3年後の更新審査までもサポート可能。Pマークでは、2年後の更新審査もサポート可能。
仕様 / 詳細
ラインナップ
-
ISO27001認証取得支援サービス
ISMS(情報セキュリティマネジメントシステム)構築支援
ISO27001認証取得を目的とし、ISO27001認証基準で要求するリスクアセスメントおよび文書化されたISMS構築において、お客様のご要望に応じたメニュープランを作成しISMSの構築をご支援いたします。
ISMS(情報セキュリティマネジメントシステム)運用支援
構築したISMSが確実かつ有効に実施されることを目的としISMS周知研修、内部監査、マネジメントレビュー、認証審査対応、予防処置・是正処置等、ISMSの運用および認証審査に欠かせない全ての工程において、お客様ご要望に応じたメニュープランを作成しISMSの運用をご支援いたします。 -
プライバシーマーク取得支援サービス
個人情報保護方針の策定支援から運用/教育、内部監査、見直しを含め、コンプライアンスプログラムの構築を支援し、プライバシーマークの取得を支援いたします。 -
個人情報保護法対策支援サービス
個人情報保護法、担当省庁ガイドラインを踏まえ、個人情報保護方針、規定類の策定、あるいは改訂を支援します。 -
情報セキュリティ監査支援サービス
情報セキュリティマネジメントシステムに関する国内外の標準であるISO/IEC 27001:2013(JIS Q 27001:2014)、ISO/IEC 27002:2013(JIS Q 27002:2014)や、情報セキュリティ管理基準(経済産業省)、地方公共団体における情報セキュリティ監査に関するガイドライン(総務省)に準拠した監査基準に基づき、情報セキュリティ監査を実施いたします。
ISO27001認証取得支援サービス内容
ISO27001認証取得のため、全体計画策定から、適用範囲の決定、規程類の作成、審査対策までのISMS構築の全フレームワークを支援いたします。
Step1 管理体制の確立 |
お客様内部の情報セキュリティ管理体制を整備していただきます。 |
---|---|
Step2 基本方針の策定 |
弊社がISMS基本方針の案を作成し、お客様とレビュー致します。 |
Step3 リスク分析 |
情報資産調査から脅威・脆弱性識別・分析および現状のセキュリティ対策状況調査・リスクレベル算定などお客様に適した手法にてリスク分析を実施します。 |
Step4 規程類の策定 |
リスク分析結果を基に実施すべき情報セキュリティ管理策を反映した各種規程類案を作成し、お客様とレビューいたします。 |
Step5 説明会 |
策定した規程類を職員等に周知するための説明会を実施いたします。 |
Step6 内部監査支援 |
内部監査のスムーズな実施のために、内部監査員教育および内部監査実施を支援いたします。 |
Step7 審査Q&A対策 |
認証審査当日に向けて、審査時に想定される質問・よくある質問をQ&A形式で模擬的に実施します。 |
適用例 / 導入事例
導入事例/実績
電気・通信業、情報サービス業、金融業、NTTグループ企業、地方公共団体において実績があります。
資料ダウンロード
ISO27001認証取得支援サービスパンフレット | 275KB | ダウンロード |
---|---|---|
Pマーク認証取得支援サービスパンフレット | 435KB | ダウンロード |
情報セキュリティ監査サービスパンフレット | 420KB | ダウンロード |
同商品シリーズ
- トータルネットワークセキュリティサービス NetProtect(ネットプロテクト)
- プラットフォームセキュリティ診断サービス
- 複雑な脆弱性も検知! Webセキュリティ診断サービス
- 標的型攻撃対策サービス yarai
- 内部情報漏洩対策サービス Smart Leak Protect(スマート・リーク・プロテクト)
- インターネット環境セキュアソリューション