MENU

情報システム

情報セキュリティ対策サービス

情報セキュリティ外部監査を実施します

 情報セキュリティ対策のレベルアップに、外部監査は重要な手段の1つです。公平な立場で客観的に監査を実施することで、眠っている課題を見つけ出すことができます。しかし、課題を見つけるだけならば、それはもったいない外部監査です!

有資格者の専門的な知見による監査を実施します

専門的な知識や豊富な経験から、情報セキュリティの弱点を見つけます。
・情報処理安全確保支援士
・システム監査技術者

その他の情報セキュリティ対策サービス

内部監査員の育成を支援します

情報セキュリティ内部監査を担当する職員の育成を支援します。内部監査員向け研修、内部監査マニュアルの策定、内部監査への立会い及びアドバイスを行い、組織のPDCAサイクルを確立するための内部監査の実施を支援します。

内部不正対策に重点を置いた監査

内部不正とは、悪意を持った組織の職員等がシステムの管理者権限を悪用し、重要情報を外部に持ち出す、または、システムを不正に操作し、その者に都合のよい情報に改ざんすることなどです。内部不正を防止する対策に加え、内部不正を検知し、犯人を特定できる仕組みの構築が必要です。内部不正対策に重点を置いた情報セキュリティ監査を行います。

情報セキュリティポリシーの策定を支援します

組織の情報セキュリティポリシー策定を支援します。総務省情報セキュリティポリシーガイドラインなどを参考に組織の課題や情報セキュリティ対策の取り組みをふまえ、実効性のある情報セキュリティポリシーの策定を支援します。

強いCSIRTを構築し、訓練によって、より強くします

情報セキュリティの事故、事件は未然に防ぐことだけでなく、適切な初期対応によって被害の拡大を防ぐことも重要です。CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)は、情報セキュリティインシデントに適切に対応するために設立する組織ですが、これを作って終わりではありません。CSIRTが有効に機能することを確認するための訓練を実施します。

ルールを守る職員を育てる情報セキュリティ研修を実施します

情報セキュリティ対策の要は「人」です。ルールを守る人を育てることが重要です。なぜ情報セキュリティ対策を行わないといけないのか、理解、納得いただき、行動に移すための、わかりやすい研修を実施します。

実績(過去5年間 情報セキュリティに係る監査)

政府機関の実績
履行年度 業務名 発注機関
平成24~26年度 情報セキュリティ監査業務 国立研究開発法人
平成26年度 システム等の監査に関する役務 中央省庁
平成26年度 情報システムの脆弱性診断業務 独立行政法人
平成26年度 システム情報セキュリティ監査業務 独立行政法人
平成27年度 2システムのシステム監査に関する役務 中央省庁
平成27年度 情報セキュリティ対策の実施支援業務 独立行政法人
平成28年度 情報セキュリティ監査業務 国立研究開発法人
平成28年度 情報セキュリティ対策に係るマネジメント監査業務 独立行政法人
平成28年度 情報セキュリティコンサルティング業務に係る委託業務 特別民間法人
PCI DSS に関する監査の実績
履行年度 業務名 発注機関
平成28年度 ETCシステムセキュリティ監査業務委託 高速道路公社

PCI DSS:クレジットカードの情報セキュリティ国際統一基準

地方自治体の実績
履行年度 業務名 発注機関
平成24~25年度 情報セキュリティ監査業務 都道府県
平成24年度 情報セキュリティ監査業務 都道府県
平成24年度 住基ネットワークシステムセキュリティ外部監査 都道府県
平成24~26 情報セキュリティ監査等業務 指定都市
平成24年度 情報セキュリティ監査 特別区
平成24,26年度 情報セキュリティ外部監業務委託 指定都市
平成25年度 情報セキュリティ監査に係る委託 特別区
平成25年度 情報セキュリティ監査業務 都道府県
平成25年度 標的型メール訓練業務 都道府県
平成26年度 情報セキュリティ監査業務(準拠性監査)委託 都道府県
平成27年度 住基ネットワークシステムに係る情報セキュリティ監査業務 都道府県
平成27~28年度 情報セキュリティ監査等業務委託 指定都市
平成27年度 総合住民サービスシステムに係るシステム運用監査業務 特別区
平成28年度 情報セキュリティ監査等業務委託 都道府県