個人情報保護法の施行、情報漏洩事件の発生、ウィルス被害の増加などを背景に、情報セキュリティへの対策は、企業にとって必要不可欠な事項となってきました。また、セキュリティの対策の適合性を評価するISMS*などの認定基準も浸透してきており、企業にとってセキュリティ対策の重要性は更に高まる一方です。
ISMSでは、PDCAサイクル(P:Plan計画 D:Do実施 C:Check点検 A:Act処理)による、組織の情報セキュリティ管理体制の継続的な学習と改善が重要となっています。当社では、サイクルの各フェーズにおけるコンサルティングを実施いたします。
また、これらのルール・規則が指針、ガイドラインに基づき構築され、運用されているかを、技術的な視点で検証します。
*ISMS(ISMS適合性評価制度):Information Security Management System(情報マネジメントシステム)の頭文字をとったもので、国際標準(ISO/IEC17799)に基づき作成された「ISMS認定基準」の適合を第三者機関による評価、認証の仕組み
PDCAサイクル
情報セキュリティ対策のレベルアップに、外部監査は重要な手段の1つです。公平な立場で客観的に監査を実施することで、眠っている課題を見つけ出すことができます。しかし、課題を見つけるだけならば、それはもったいない外部監査です!
※当社は、経済産業省「情報セキュリティ監査基準」やNISC「政府機関等の情報セキュリティ対策のための統一基準」に準拠した情報セキュリティ監査を実施します。また、各団体様独自の情報セキュリティポリシー等に準拠した監査も実施します。
専門的な知識や豊富な経験から、情報セキュリティの弱点を見つけます。
情報セキュリティ内部監査を担当する職員の育成を支援します。内部監査員向け研修、内部監査マニュアルの策定、内部監査への立会い及びアドバイスを行い、組織のPDCAサイクルを確立するための内部監査の実施を支援します。
内部不正とは、悪意を持った組織の職員等がシステムの管理者権限を悪用し、重要情報を外部に持ち出す、または、システムを不正に操作し、その者に都合のよい情報に改ざんすることなどです。内部不正を防止する対策に加え、内部不正を検知し、犯人を特定できる仕組みの構築が必要です。内部不正対策に重点を置いた情報セキュリティ監査を行います。
組織の情報セキュリティポリシー策定を支援します。総務省情報セキュリティポリシーガイドラインなどを参考に組織の課題や情報セキュリティ対策の取り組みをふまえ、実効性のある情報セキュリティポリシーの策定を支援します。
情報セキュリティの事故、事件は未然に防ぐことだけでなく、適切な初期対応によって被害の拡大を防ぐことも重要です。CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)は、情報セキュリティインシデントに適切に対応するために設立する組織ですが、これを作って終わりではありません。CSIRTが有効に機能することを確認するための訓練を実施します。
情報セキュリティ対策の要は「人」です。ルールを守る人を育てることが重要です。なぜ情報セキュリティ対策を行わないといけないのか、理解、納得いただき、行動に移すための、わかりやすい研修を実施します。
| 業務名 | 発注機関 |
|---|---|
| 情報セキュリティ監査業務 | 国立研究開発法人 |
| システム等の監査に関する役務 | 中央省庁 |
| 情報システムの脆弱性診断業務 | 独立行政法人 |
| システム情報セキュリティ監査業務 | 独立行政法人 |
| 2システムのシステム監査に関する役務 | 中央省庁 |
| 情報セキュリティ対策の実施支援業務 | 独立行政法人 |
| 情報セキュリティ監査業務 | 国立研究開発法人 |
| 情報セキュリティ対策に係るマネジメント監査業務 | 独立行政法人 |
| 情報セキュリティコンサルティング業務に係る委託業務 | 特別民間法人 |
| 情報セキュリティ準拠性監査業務 | 中央省庁 |
| システム監査に係る役務 | 中央省庁 |
| システム監査(マネジメント監査及び情報セキュリティ監査) | 公法人 |
| マネジメント監査の実施支援及び助言業務 | 独立行政法人 |
| 情報システムの情報システム監査の実施業務 | 中央省庁 |
| フォローアップの実施支援業務 | 独立行政法人 |
| 情報セキュリティ監査等支援業務 | 中央省庁 |
| 中間サーバー等に係るシステム監査業務 | 特別民間法人 |
| 業務名 | 発注機関 |
|---|---|
| ETCシステムセキュリティ監査業務委託 | 高速道路公社 |
PCI DSS:クレジットカードの情報セキュリティ国際統一基準
| 業務名 | 発注機関 |
|---|---|
| 情報セキュリティ監査業務 | 都道府県 |
| 情報セキュリティ監査業務 | 都道府県 |
| 住基ネットワークシステムセキュリティ外部監査 | 都道府県 |
| 情報セキュリティ監査等業務 | 指定都市 |
| 情報セキュリティ監査 | 特別区 |
| 情報セキュリティ外部監業務委託 | 指定都市 |
| 情報セキュリティ監査に係る委託 | 特別区 |
| 情報セキュリティ監査業務 | 都道府県 |
| 標的型メール訓練業務 | 都道府県 |
| 情報セキュリティ監査業務(準拠性監査)委託 | 都道府県 |
| 住基ネットワークシステムに係る情報セキュリティ監査業務 | 都道府県 |
| 情報セキュリティ監査等業務委託 | 指定都市 |
| 総合住民サービスシステムに係るシステム運用監査業務 | 特別区 |
| 情報セキュリティ監査等業務委託 | 都道府県 |
