トップシステム監査部>コンサルティング

コンサルティング

情報セキュリティポリシー策定

組織の情報システムの推進や安全・円滑な運営に不可欠な方針、規程類を「情報セキュリティポリシー」として作成する業務の支援を行います。

【政府ガイドラインに基づく情報セキュリティポリシー策定の流れ】

情報セキュリティポリシー策定の流れ

情報セキュリティポリシーを策定しても、実際に運用するのは”人”です。情報セキュリティに関する事故の大半は不注意や管理ミスなどの人為的原因で発生しています。
研修テキストの作成から、実際の研修まで貴組織に合わせて実施します。


■個人情報保護対策コンサルティング

個人情報や機密情報の紛失・漏えい・流出に関する事故は毎日のように発生しています。このような事故は個人情報の本人だけでなく、組織へも多大の被害を及ぼしています。当社は個人情報の管理・保護に関し、あらゆる支援を行います。

  • 「個人情報保護法」概説、個人情報保護の必要性に対する関係者への説明
  • 情報資産に対するリスク分析・評価支援
  • 個人情報管理・保護に関するポリシー(基本方針)・規程・細則等の作成支援
  • 個人情報の洗い出し業務、「個人情報管理台帳」の作成支援
  • 個人情報の紛失・流出などの緊急時対策・連絡体制の構築支援
  • 個人情報の管理・運営に関する責任者・外部問合せ窓口・事務局などの体制設置支援
  • 個人情報の管理・運営に関する役員社員への広報・研修(テキスト含む)
  • 個人情報の管理・運営に関する監査 など

■監査結果(改善)コンサルティング

当社は監査に対して「監査報告書」を提出して完了とせず、システム監査や情報セキュリティ監査で洗い出された改善事項に対して、どのような管理的対策・人的対策・技術的対策をとるべきかについて、これまでの多様な経験から具体的に改善提案(コンサルティング)や改善の推進支援を行ないます。


■内部監査部門の体制整備支援

組織内における監査部門の機能や役割を明確にして、システム監査(情報セキュリティ監査)体制および内部統制監査体制の構築を支援します。

  • 内部監査規程(システム監査規程)・運用規則などの規程類の策定支援
  • システム監査(情報セキュリティ監査)計画の策定から事前調査、実地監査、監査調書の作成、監査報告書の作成、フォローアップ監査などの一連の監査業務手順の策定、必要書式の作成支援
  • 監査目的に合致した監査チェックリストの作成支援
  • システム監査人育成計画の策定および育成(支援)
  • その他内部監査業務の体制整備に関する業務

■iSAこんさる

当社の情報セキュリティ分野で培った経験とノウハウを活かして、貴組織の悩みを解決するサービスを提供します。(下記項目などを単体でサービス提供しています。)
当社が開発した独自の各種ひな型を提供することにより、貴組織担当者の負担を軽減し、情報セキュリティ対策を効率的に構築することができます。
iSAこんさる
  • 月1〜2回程度の訪問コンサルティング
  • 都度の電話や電子メールによるリモートコンサルティング
  • 情報資産に関するリスク分析実施支援
  • 自己点検(評価)実施支援
  • 内部監査実施支援
  • 情報セキュリティポリシー策定支援
  • 情報セキュリティポリシー見直し支援
  • 情報漏えい対策支援
  • その他貴組織の課題解決に向けての全般相談を承ります。
パンフレットはこちら(400KB)

■事業継続マネジメント(BCP/BCM)構築支援

企業や国・地方公共団体等は、今日、大規模地震等の自然災害や、新型インフルエンザ等の発生、さらにはIT特有のリスクの多様性と発生頻度の増大の危機にさらされています。
こうした事態の発生に備え前もって準備しておくことにより、被害を最小限に食い止めるとともに、組織の存続を図り社会的責任を果たすことができます。

BCPからBCMへ
危機事象の発生に対して、事前対策、緊急対策、事後対策をあらかじめ「事業継続計画(BCP:Bussiness Continutity Plan)として定めておき、継続的に維持・改善して、事業活動の継続を図る活動がBCM(Bussiness Continuity Management)です。

当社のBCP/BCM構築支援の基本的考えは次としています。

  • 人命保護を最優先します。
  • 情報保護に注力します。
  • BCP策定支援はできるだけ費用発生を抑え、効果的・効率的内容にします。
  • 組織体の環境や体力に合ったBCM構築を支援します。

サービス内容例

  • 総務省・経済産業省・中小企業庁などの各省庁のBCPガイドラインをはじめ各種BCP関連の規程・基準に基づいてアンケート調査、ヒアリング、資料閲覧、現場視察等による現状調査。
  • 現状調査・分析を踏まえて、BCP策定範囲・基本方針の決定
  • ビジネスインパクト、リスクアセスメントの実施
  • 各リソースの脆弱性を低減するための対応策の策定と実装
  • 事業継続計画(BCP)の策定
  • 適用範囲についての全従業員への教育・訓練
  • BCM運用状況評価のための内部監査人の教育
  • BCM運用状況評価のマネジメント・レビューの実施支援
  • その他BCP/BCM構築に関する支援

パンフレットはこちら(193KB)