こんなお客様にお勧めします。
- 主な対象となる業種・規模
-
- 業種 : 製造業・卸売業
- 従業員 : 10名以上
- 以下のようなお悩みを持っているお客さまに有効です。
-
- メーカー・取引先から急に情報セキュリティ体制の構築を望まれた。
- 情報漏洩リスクが心配でなんとか低コストで対策したい。
- 今後のために情報セキュリティに詳しい人材を育成したい。
- 次のような効果が期待されます。
-
- POINT 1 顧客の要望である情報セキュリティが実現します。 顧客からお預かりしている図面や顧客情報は、非常に大切な機密情報です。それを安心して預けるためには、顧客レベルに合った情報セキュリティ対策が望まれています。
- POINT 2 情報資産が明確になり、費用対効果の高いセキュリティ対策が実現します。 情報セキュリティは機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)が3大要素です。そのバランスを取るのが情報セキュリティ構築のポイントです。
- POINT 3 構築を通して情報セキュリティに詳しい人材の育成が実現します。 情報セキュリティに関連する用語は分かりにくいものが多いのが実態です。情報セキュリティ構築プロセスを通じて、自社で運用できる情報人材が育ちます。
情報資産の洗い出しとリスク分析
情報セキュリティ対策の第一歩は、情報資産の洗い出しとリスク分析です。情報資産を洗い出すのに様々な手法があります。この段階が、情報セキュリティの構築において、最も作業時間のかかる場面でもあります。最も詳細な分析である「詳細リスク分析」を始めとして、複数の情報資産の洗い出し方法があり、会社ごとに最適なアプローチがあります。企業の実情や情報資産の種類を考えながら洗い出しを提案します。
| 情報セキュリティの現状把握 | ・推進のプロジェクトチームを作ります。 ・現在の情報セキュリティの現状を把握します。 ・自社に最適な情報資産の洗い出しと、リスク分析の手法を提案します。 ・情報資産の洗い出しを実施します。 ・セキュリティリスクの分析を実施します。 ・対応が必要なリスクを特定し、低減する方法を検討します。 |
|---|
セキュリティポリシーの構築
情報セキュリティポリシーとは情報セキュリティ対策の方針やルールのことです。具体的には情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などを構築していきます。
コンサルが提供した情報セキュリティのマニュアル類や様式について、その企業のレベルや運用の実態に合わせて、カスタマイズしていきます。企業の実態をヒアリングすることで、その会社の問題点を把握し、現状の業務システムとの整合性を測って行きます。今後、会社独自で運営できるような情報セキュリティポリシーを構築します。
| 情報セキュリティ体制の構築 | ・情報セキュリティ体制を構築し、役割を決めます。 ・情報セキュリティ方針を決め、ステークホルダーに発信します。 ・情報セキュリティマニュアルを完成させます。 ・必要に応じて、就業規則や契約の見直しを実施します。 ・協力会社などに対して、自社の取組への理解を求めます。 ・マネジメントサイクルを実現できるように各種の様式を定めます。 ・外部の協力機関を特定し、連絡網を構築します。 ・テスト運用を開始します。 |
|---|
社員教育と運営
立派な対策基準を作っても、社内でだれも内容を知らない、守れない、業務効率が大幅に悪化したということでは、継続して情報セキュリティポリシーを運用することができません。
今までの情報資産の洗い出し・マニュアル作成は「計画」にあたります。これから実施していく「実行」・「評価」・「改善」が情報セキュリティを有効に保つためには必須となります。そのためのサポートを実施します。
| 情報セキュリティ体制の運用 | ・情報セキュリティの必要性についての社員教育を実施します。 ・自社の運用規定について説明を実施します。 ・日々の運用を確認できるための指標を検討します。 ・テスト運用を通じて、情報セキュリティ体制の見直しを実施します。 ・テスト運用の確認を実施します。 |
|---|
情報セキュリティ体制のチェック
中小企業の場合、社内で情報セキュリティ体制をとって運用しているだけでは、いつの間にか「なあなあ」で終わってしまうようになり、なかなか公正なチェックが来ません。外部のコンサルタントを活用することで、外部の視点により、公正で正確に運用をチェックができます。また、その過程を通じて様々な専門家によるアドバイスを受けられる等のメリットがあります。
実際にはSTEP02が自社で運用できるようになって1年後に実施します。
| 運用のチェック | ・外部の公正な目でちゃんと運用できているか確認します。 ・問題があった場合、情報マニュアルやシステムの見直しを行います。 ・日進月歩の情報技術について新しい知見を提供します。 ・業務そのものについて全社的な立場から改善提案をします。 ・必要に応じて情報資産の洗い出しや新たなリスクへの対応を検討します。 |
|---|
あくまでソリューションは一例であり、お客様のご要望に応じてご提案内容・コンサルティングフローは異なります。
-
研修企画から講師派遣まであらゆるご要望に対応し、貴社の課題に最も適する講師(あるいは講師チーム)を厳選します。
