3つのポイント

• POINT 01

  フォレンジック調査業務を提供しているからこそ、インシデントを未然に防ぐためのソリューションを提供します。

• POINT 02

  情報セキュリティポリシー策定支援のアドバイザリー業務を提供します。

• POINT 03

  お客様の規模・ご予算に応じたコンサルティング業務を提供します。

資料サンプル

製品・サービス詳細

サービス概要

本アドバイザリー業務の目的は、主に３点です。

1. 情報セキュリティ事故を事前に防げる組織力を身に着ける
2. 情報漏えいの可能性を下げる
3. インシデント発生時、組織のメンバーが取るべき動きを明確にする

情報セキュリティポリシーが無い場合のリスク

• 情報の管理があいまいになる
• 管理があいまいなため情報漏えいのリスクが高まる
• パソコンやサーバーなどの情報機器が適切に管理されない
• ネットワークが外部から安全に守られない
• セキュリテイ事故発生時に適切な対応が取れない
• そもそも従業員のセキュリティ意識が高まらない

などが想定されます。

従業員のセキュリティ意識や、ITリテラシーなどが高まらないことに加え、先述した問題での情報漏洩やマルウェア感染などの可能性が高くなると言えます。情報セキュリティポリシーが無いことによって、社内の情報機器やデータが正しく管理できなくなるだけでなく、それに伴って外部への情報漏えいなどの恐れも出てきます。加えて、内部ネットワークへの不正アクセスや、それに伴う情報の改ざんや不正取得などが発生する恐れがあります。

「企業としての信用の低下」「受注の減少」など経営的な影響だけではなく、訴訟による補償など大きな問題に発展する可能性もあります。

また、実際にセキュリティ事故が発生した場合にも、情報セキュリティポリシーが無いことで更なる問題が起きています。それは、問題に迅速かつ適切に対応するための「対応の流れ」「体制」が規定されていないため、対応が出来ないということです。セキュリティ事故に迅速に対応できないということは、被害の拡大につながります。

このようなインシデント発生の可能性を低減すべく、弊社では情報セキュリティにおけるアドバイザリー業務及びポリシー策定の支援を提供しております。

主な業務内容

• お客様との定例会開催による課題の洗い出し、改善案を提言します。
• 現在実施している手順の明文化支援
• 既存文書が、実務と乖離して形骸化しているといった課題の改善
• 文書作成作業の省力化支援
• お客様の組織に合わせた構成策定
• お客様の文書体系が事前にある場合、お客様に合わせた、文書体系、編集を行います。

ご利用ケース

• IT関連のセキュリティで悩んでいませんか？
• 中小規模事業会社・医療機関内には情報セキュリティ担当が不在で、どのような対策や運用をしたらよいかわからない。
• 製品、ソリューションが複数あり、自組織に適切なソリューションの選定や導入方法が不明である
• 定期的なIT関連の相談窓口がほしい

企業情報