当社は、情報セキュリティのプロフェッショナルとして、自工会ガイドラインや経済産業省のセキュリティ指針、ISO最新規格(ISO/IEC 27001など)に対応可能なポリシー策定・体制構築を支援します。お客さまの情報資産を守り、業界基準を満たす安心のセキュリティを提供します。

紹介動画

こんなお悩みありませんか?

情報流出のリスクを軽減する情報セキュリティ体制を構築して、組織の情報を守りたい

情報流出のリスクを軽減する情報セキュリティ体制を構築して、組織の情報を守りたい。

情報セキュリティ対策に取り組みたいが、何からとりかかればいいのかわからない

情報セキュリティ対策に取り組みたいが、何からとりかかればいいのかわからない。

外部の第三者の目で、情報セキュリティレベルをチェックしてほしい

外部の第三者の目で、情報セキュリティレベルをチェックしてほしい。

当社コンサルティングの特長

文書策定作業の効率化によるお客さまの負担軽減

さまざまな規程・関連書類のひな形をご用意し、文書の策定・見直しに掛かる負担を軽減することで、「情報セキュリティ対策の実施」部分に注力できるようご支援します。

全社への浸透を図る取り組みの推進

全従業員に対する教育や監査にコンサルタントが立会い、第三者の立場から説明等を行うことで情報セキュリティ対策の全社への浸透をご支援します。

情報システムとセキュリティを熟知したコンサルタントによるアドバイス

情報セキュリティ対策は「費用に対する効果の見極めが難しい」「本当に必要な対策とそうでない対策の区別がつかない」といったご相談も頂きます。当社の情報セキュリティに関する多くの支援実績をもとに情報セキュリティ対策をご提案します。

各業界基準に準拠した情報セキュリティ構築

自工会ガイドライン対応

自工会ガイドライン対応

自動車業界特有の153項目ガイドラインに基づき、取引先要件を満たすセキュリティポリシーを策定します。

経済産業省指針対応

経済産業省指針対応

「サイバーセキュリティ経営ガイドライン」や「クラウドサービス利用における情報セキュリティマネジメント指針」への適合を支援します。

ISO/IEC 27001対応

ISO/IEC 27001:2022対応

最新規格に基づくISMS(情報セキュリティマネジメントシステム)構築・認証取得をサポートします。

当社の強み

  • 法規制、業界基準、最新技術に関する知識を持つエキスパートが支援します
  • 各業界やIT業界の現場経験を活かし、実務に即したセキュリティ運用の実現をします
  • 業界や企業規模に応じた最適なセキュリティポリシーをご提案します
  • ISO/IEC 27001やISO 27002に準拠したセキュリティフレームワークを構築します
  • 経産省や自工会の最新要件に基づき、柔軟なアップデート対応が可能です

サービス概要

  • 目的 個人情報や重要情報の流出を防ぐ体制を構築
  • 手順 以下、体制構築の支援項目例

1.現状分析とギャップ診断

  • 自工会ガイドラインやISO最新規格に基づくセキュリティ現状レベルを分析します  
  • 業界基準とのギャップを明確化し、リスクを可視化します

2.セキュリティポリシー策定

  • 自動車業界基準(自工会ガイドライン153項目)に準拠したセキュリティ規程を作成します
  • 経済産業省指針に基づく「サイバーセキュリティ経営方針」や「運用マニュアル」を作成します
    (上記以外のポリシー策定も可能です)

3.リスク対策の設計・導入支援

  • 技術対策: データ暗号化、アクセス制御、ネットワークセキュリティ強化をご提案します 
  • 人的対策: 社員向け情報セキュリティ教育プログラムの実施を支援します

4.認証取得支援

  • ISO/IEC 27001やプライバシーマーク取得を支援し、取引先要求事項を満たす体制構築を支援します

5.継続的な運用改善 サポート

  • 内部監査の支援や外部認証取得後の運用レビューを提供します

サービスの流れ

1.お問い合わせ・初回相談

無料でヒアリングを実施し、お客さまの課題やニーズを明確化します 。

2.現状診断

自工会ガイドラインやISO/IEC 27001などに基づくリスク分析を実施します。

3.対策プラン策定

法規制に準拠したセキュリティ対策を提案します。

4.体制構築と運用支援

ポリシー策定から技術導入、教育までを一貫でサポートします。

5.定期レビューと改善提案

運用状況をモニタリングし、改善案を提示します。

導入事例

自動車産業サプライチェーンのセキュリティガイドライン制定を契機とした規程を策定

製造業 A社さま

課題

  • 自動車産業サプライチェーン全体のセキュリティガイドラインへの準拠を取引先から要求されているが、何から取り組んでいいのかわからない
  • セキュリティ事故発生時などの緊急時対応が決まっていない

ご提案内容

  • 既存の情報セキュリティ運用に関する文書や社内ルールを分析し、ガイドライン準拠に向けた課題を明確化
  • 情報セキュリティ基本方針やセキュリティインシデント対応ポリシー作成を支援
  1. 既存のセキュリティ文書の分析
  2. 事前ヒアリングシートの展開・担当者インタビュー(現地調査)
  3. 情報セキュリティ基本方針の策定
  4. 現状分析結果報告資料とロードマップ案作成および報告会実施
  5. インシデント対応ポリシー策定

お客さまの声

  • 自動車産業セキュリティガイドライン準拠に必要な課題について、現状を分析し改善策が明確になった
  • 情報セキュリティ基本方針を策定し社内外に公表することができた
  • インシデント対応ポリシーを策定するとともに、緊急時対応を明確化し、セキュリティ強化が図れた

情報セキュリティポリシー 無料サンプル

「基本方針」および「対策基準」サンプルをご用意しました

「対策基準」サンプルは、経済産業省が平成28年改正版として公開している「情報セキュリティ管理基準」に基づき情報セキュリティに関する内部規程を策定する場合の指針を示すものとなります。

規程やルールは、3階層構成で体系的に整備することが基本です。
情報セキュリティに対する考え方をまとめた「基本方針」、基本方針に従い統一的なルールを定めた「対策基準」、対策基準の内容を具体的に実施する「実施手順」で構成されています。


この構成の「基本方針」と「対策基準」のことを情報セキュリティポリシーと言います。

豊富な提案実績のあるさくらケーシーエスはさまざまな規程や関連書類のひな形を多数保持しております。
ご参考までに「基本方針」と「対策基準」のサンプルを公開しておりますのでお役立てください。

よくあるご質問

関連するソリューション