お問い合わせ・資料請求

0120-957-975

情報セキュリティコンサルティングサービス

情報セキュリティのルールづくりは
「プロ」にお任せください!

企業の社会的な信頼性を向上させるため、「法令準拠」や「企業統治」が強く求められています。
そのためには情報セキュリティのマネジメントが欠かせませんが、「適正化・コスト削減」という視点もマネジメント的な要素として重要です。
これらのご要望に情報セキュリティの「プロ」がお応えします。

サイバートラストの
情報セキュリティコンサルティングが選ばれる理由

なぜ、サイバートラストの情報セキュリティコンサルティングサービスが選ばれるのか―。
これには明確な理由が存在します。セキュリティ企業としての信頼と実績を基に的確な支援を行っているからです。サイバートラストは情報セキュリティコンサルティングサービスを通してお客様の課題解決をお手伝いします。

選ばれる理由 その1
サイバートラストは、「WebTrust」に代表される
セキュリティに関する厳しい監査に合格した企業だから
選ばれる理由 その2
PKI の開発や運用で培った20年以上の実績を持つ
情報セキュリティの「プロ」だから。

こんな課題はありませんか?サイバートラストが解決します!

法令準拠(コンプライアンス)

Q.「マイナンバー制度」や「新会社法」が施行されたが、現在の業務フローで本当に法律に適合できているのだろうか?
A.最新の法令やガイドラインに適合するためのアドバイスや社員教育サービスを提供します。
Q.ビジネス上、多くの個人情報を取り扱っており、さらに取引先から法令準拠を求められているが、どのようなことを行えばよいのだろうか?
A.ISMS(情報セキュリティマネジメントシステム)やプライバシーマーク(Pマーク)など、各種認定の取得を支援します。

企業統治(ガバナンス)

Q.従業員によるパソコン紛失やSNSへの不適切な投稿など、情報セキュリティの教育やインシデント(事故)の対応マニュアルを整備したい。
A.インシデント対応のプランニングやビジネスプロセスの可視化、情報セキュリティに関するビジネスロジックの最適化などのお手伝いをします。
Q.災害や社員の事故などといった出来事が起きた際にも企業が存続できる業務フローを構築したい。
A.情報セキュリティの視点で経営課題を発見し、事業継続計画(BCP)の作成などを支援します。

適正化・コスト削減(オプティマイゼーション)

Q.現在利用しているITサービスは、本当に自社にとって安全かつ合理的な選択なのだろうか?
A.適正価格かつ適正規模のITサービスを選択することを支援します。
Q.自社の情報セキュリティレベルが同業他社と比べて優れているのかどうか、また、改善点があるのかについても知りたい。
A.第三者機関による評価・診断サービスを提供します。

適切かつ効果的な情報セキュリティ対策を提案します。

ひとえに情報セキュリティ対策と言っても、必要な対策事項は企業によって異なります。また、情報セキュリティ対策を根付かせていくには、企業風土に合うPDCAを回していくことが重要です。サイバートラストは、お客様にとって本当に必要な情報セキュリティ対策を提案します。

領域を分類して適切な情報セキュリティ対策を実現

情報セキュリティ対策は、組織の業務フローや従業員のリテラシーに合わせて行うことが重要です。サイバートラストは、情報セキュリティ対策を4つの領域に分類し、お客様にとって本当に必要な対策要件を選定します。

情報セキュリティ対策

  • 技術的対策
    技術的対策
    ネットワークや情報システム、サーバ、PC、OS、アプリケーションソフトウェアなどへの技術的なアプローチに関するセキュリティ対策です。
    (例)不正アクセス対策、暗号化と電子署名、認証
  • 物理的対策
    物理的対策
    施設や設備、装置に関するもの、環境的なもの、記録媒体などに関する物理的なセキュリティ対策です。
    (例)訪問者対応ルールづくり、入退出管理、機密文書の施設保管
  • 人的対策
    人的対策
    人的管理上のセキュリティで、手続き的な対策や管理的な対策、ルールの徹底などがあります。
    (例)就業規則の徹底、守秘義務を含む雇用時の契約締結、教育・啓発
  • 組織的対策
    組織的対策
    人的、物理的、技術的対策を体系的かつ組織的に行います。
    (例)情報セキュリティのための組織や体制づくり、機密書類や電子的データの持ち出しに関する管理手順・体制づくり

PDCAサイクルに則したコンサルティング

情報セキュリティ対策は通常、PDCAサイクルを回して改善していくことが効果的であり、多くの組織や企業が、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の順番で取り組んでいます。サイバートラストのセキュリティコンサルティングでは、すでに実施されている情報セキュリティ対策を評価するCheckからスタートします。それによって、お客様の企業風土を生かしながら情報セキュリティ対策を根付かせていくことができると考えるからです。

①CHECK(評価)
現状の施策の状況や問題点、社会情勢、国際標準の観点から、情報セキュリティアセスメント(評価)を実施します。
②ACT(改善)
情報セキュリティ評価から導かれた是正・改善ポイントを整理するとともに、情報セキュリティポリシーやプライバシールールを見直します。
③PLAN(計画)
情報資産の洗い出しを見直し、リスクや経営上の課題を整理するとともに、組織の現状に合う情報セキュリティマネジメントを策定します。
④DO(実行)
PLANで策定した情報セキュリティマネジメントを実行します。また、従業員など適切な教育を実施し、情報資産保護に対するレベルの維持を行います。

ステップを踏んで効果的な情報セキュリティ対策が行えます。

情報セキュリティ対策が必要なことは承知しているが、何から始めたらいいのかわからない―。
こんなお悩みを持つ企業は少なくないでしょう。サイバートラストはこうしたお悩みを解消するため、5つのステップを用意しています。ステップを踏んで作業を進めることで、効果的な情報セキュリティ対策を行うことができるのです。

ステップの内容とスケジュールの確認

情報セキュリティ対策実施後の教育プランも用意しています。

「情報セキュリティ対策を考えて終わり」ではありません。
顧客情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る必要があるのです。サイバートラストは、教育ツールやセミナーへの講師派遣など、教育プランを用意しています。

社員の教育について

セキュリティ技術は
人の命と財産を守るテクノロジー

日本には400万もの企業が存在する※と言われています。
業種・業態や規模などが異なるそれらの企業は、経営方針も千差万別。当然、情報セキュリティに対する考え方も様々です。
数十人ものメンバーを集め、チームを組んで死守しなければならない情報システムを有する企業もあれば、いつの間にか情報システムの運用が属人化してしまった企業、いまだに情報セキュリティ対策の必要性に気付いていない企業もあります。しかし、社会が人で構成されている以上、すべての企業に情報セキュリティのリスクは存在します。
しかしその反面、個人情報の流出や機密情報の漏えい、外部からのサイバー攻撃による情報システムの停止などといったことが頻発するようになりました。企業が保有する情報資産は今、脅威にさらされています。 そしてその脅威は、業種・業態や規模などを問わず、あらゆる企業に襲い掛かっているのです。
これらの脅威に起因するインシデント(事故)が発生すると、損害賠償や売上減少を招いてしまうだけでなく、企業のブランドイメージ低下や取引先の喪失など、機会損失や事業停止にもつながりかねません。 それによって経営者はもちろん、従業員やその家族も含めたすべての関係者に大きな影響を及ぼすことになるのです。
国際標準 ISO/IEC 27001:2013(JIS Q 27002:2014) の改正に合わせ、経済産業省により情報セキュリティ管理基準が見直されました。国内の企業においても、より国際標準に則った情報セキュリティ対策が求められるようになってきました。 あらゆる企業にとって、情報セキュリティ対策は避けて通れない課題となったという事です。
セキュリティ技術は人の命と財産を守るテクノロジーである――。私たちサイバートラストはそう考えています。当社が提供する「情報セキュリティコンサルティングサービス」を通して、多くの企業の大切な情報資産を守り、さらなる発展のお手伝いをしたいと考えています。

※総務省統計局 日本の統計 第7章 企業活動 より

まずはご相談から

お客様、利用者様に安心・安全をご納得いただくための「見える化」を実現いたします。
経験豊かなコンサルタントが、みなさまからのご相談をお待ちしております。

お問い合わせ