![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
||
![]() |
||||||

情報は活用されることにより価値が生まれます。あるシステムで情報の入力、保存、参照、変更などのさまざまな処理を通じて価値を生み出した情報は、さらに別のシステムで新たな価値を生み出します。情報は加工されながら企業内で多様に利用され、さらには企業の運営上の重要な判断にも利用され、企業の発展に貢献します。
情報に価値があればあるほど、情報は企業にとっての差別化ツールとなります。逆に、取扱いが不適切であれば事業継続に重大なインパクトがあり得ます。メリットとネガティブ方向のリスクが隣り合わせであることに注目が必要です。リスクがありながらも、今という時代の企業活動においては情報活用が必須です。情報は意図された範囲でのみ利用され(機密性)、正確で整合のとれた状態で維持・利用され(完全性)、必要なときに利用できる必要があります(可用性)。
矛盾の関係に見える情報の利用促進と保護を両立させる課題は情報通信技術 (ICT)導入前から存在していた課題ですが、今は企業にとって課題の重みが著しく増しています。情報通信技術導入と活用が当たり前となり、多くの情報を大量に、正確に、均一に処理するようになった現在では、情報の利用促進と保護の両立は企業にとって極めて重要かつ大きなテーマであり、経営層レベルの課題だと言えます。
情報の利用促進と保護を両立させるためにはリスクマネジメントが不可欠であり、PDCAサイクルをまわし続けることが必要です。弊社は弊社の提供するサービスを通じて、お客様の組織におけるPDCAサイクルが効果的にまわるように貢献いたします。


監査、検査、コンサルティング業務で多数の実績と経験を持つプロが、第三者の独立的な視点で客観的な助言を行うことを通じて、リスクマネジメントに貢献します。

企業のリスクは企業ごとに異なります。同じ業界の企業であっても別企業ならリスクの種別や問題発生時の影響の大きさは異なります。したがって、対処すべき優先順位に差が出ることが自然です。企業の効率的なリスク低減に貢献するために、ビジネスアシュアランスは企業のビジネス背景の理解の上でサービス提供を行います。
| 情報セキュリティ監査 | 各種監査基準に基づく監査 情報セキュリティ監査制度に基づく運用監査 認証局監査 |
|---|---|
| 技術監査 | ネットワーク脆弱性検査 Webアプリケーション脆弱性検査 |
| 情報セキュリティ強化支援 | 情報セキュリティ対策診断・助言 情報セキュリティに関するマネジメントシステム構築支援 セキュリティポリシー、規定等の策定・改訂支援 情報資産のリスク分析・評価支援 外部委託先に対する情報セキュリティ管理支援 内部監査・自己点検の実施支援 情報セキュリティ研修 ソーシャルメディアポリシーの策定と従業員教育支援 |
| 認証取得支援 | ISMS(ISO/IEC27001)認証取得支援コンサルティング プライバシーマーク取得支援コンサルティング |
| 侵入検査 | サイバーエクササイズ |
2009年05月25日
「カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS」 が、Tech Target Japanに掲載されました。
2009年04月10日
ビジネスアシュアランス株式会社はPCI DSSの発行元であるPCI SSCより、PCI DSSへの準拠性を監査する機関QSAとして認定されました
2009年04月07日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第6回)が掲載
2009年02月12日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第5回)が掲載
2009年01月26日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第4回)が掲載
2008年10月15日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第3回)が掲載
2008年9月24日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第2回)が掲載
2008年8月12日
ソフトバンク+ITに弊社社長執筆の「PCI DSSから学ぶグローバルセキュリティ標準」(第1回)が掲載
2008年6月23日
「ビジネスアシュアランス株式会社」ホームページ公開
2008年5月30日
「ビジネスアシュアランス株式会社」設立
|
Copyright c 2008 Business Assurance Co.,Ltd. All rights reserved. |