- 認証取得までは必要ないが、個人情報保護体制の構築を図りたい。
- 個人情報や重要情報の流出を防ぐ情報セキュリティ体制を構築し、企業防衛を図りたい。
- 情報セキュリティ対策に取り組みたいが、何からとりかかればいいのかわからない。
- 外部の第三者の目で、情報セキュリティレベルをチェックしてほしい。
延べ1,000社を超える情報セキュリティ関連のコンサルティング実績をもとに、短期間で情報セキュリティ体制構築を強力にご支援します。当社なら、安心してお任せいただけます!
「情報セキュリティ体制構築支援サービス」
(再生時間 7:05)
※最新バージョンのブラウザでの視聴を推奨します。
規程やルールは、3階層構成で体系的に整備することが基本です。
情報セキュリティに対する考え方をまとめた「基本方針」、「基本方針」に従い統一的なルールを定めた「対策基準」、対策基準の内容を具体的に実施する「実施手順」で構成されています。
この構成の「基本方針」と「対策基準」の事を情報セキュリティポリシーと言います。
豊富な提案実績のあるさくらケーシーエスには様々な規定や関連書類のひな形を多数保持しております。
ご参考までに「基本方針」と「対策基準」のサンプルを公開しておりますのでお役立てください。
目的:個人情報や重要情報の流出を防ぐ体制を構築
手順:体制構築の支援項目例
- 個人情報や重要情報資産(事業継続に影響を及ぼす資産など)の洗い出し
- 情報入手から、入力・保管・移送・廃棄の各段階における管理手順の洗い出し
- 情報資産ごとに流出するリスクの分析
- リスクごとの対応策の検討と策定
- 規程・関連書類への対応策の記述
- 物理的安全管理措置
- 技術的安全管理措置
- 本社は、従業者対象に実施
- 支社・支店などの各部署は、代表者に対し実施
- 委託策の洗い出しとリスク分析
- 委託先の選定
- 守秘義務を中心とした契約(覚書)の締結
- 情報セキュリティポリシーの策定
- 個人情報保護方針の策定
- 個人情報保護規程、情報セキュリティ規程、運用管理手順書などの策定
- 「部門点検票」による自部門点検
- 「監査チェックリスト」の分析
- 監査
- 監査結果の分析
- 不備項目に対する是正処置
情報セキュリティ対策は全て内部規程として明文化する作業が必要です。また、実際の運用において使用する書類の策定も膨大な手間となります。当社のコンサルティングにおいては、さまざまな規程・関連書類のひな形をご用意しています。面倒な書類策定の負担を軽減することで、「情報セキュリティ対策の実施」という核心部分に注力できます。
当社のコンサルティングにおいては、全従業員に対する教育や監査にコンサルタントが立会い、第三者の立場から説明等を行うことで情報セキュリティ対策の全社への浸透をご支援します。
情報セキュリティ対策というと「費用に対する効果の見極めが難しい」「本当に必要な対策とそうでない対策の区別がつかない」といったイメージを持たれがちです。当社のコンサルティングにおいては情報セキュリティに関する多数の過去事例と経験を蓄積したコンサルタントが、お客さまの実態に沿いつつも、できる限り費用を抑えた情報セキュリティ対策をご提案します。
※上記は参考スケジュールです。お客さまの規模によってスケジュールは異なります。