ホーム PCI DSS イベント 会社概要  
情報セキュリティ監査
情報セキュリティ強化支援
認証取得支援
PCI DSS審査サービス
PCI DSS準拠支援
PCI DSS ASV検査
侵入検査
技術監査
内部統制支援
システム監査サービス

企業のアピールやセキュリティ事故を発生させないために情報セキュリティを維持・向上に向けて独自にセキュリティ対策を施したり、場当たり的な対策を実施しただけでは十分とは言えません。企業が守るべき情報資産をリスクを評価し、その結果に基づき対策を実施し、対策の有効性を評価し、不備な対策を改善するために、ISMSやプライバシーマーク制度を活用することが望まれます。  

ISMS(ISO/IEC27001)認証を取得することによりISMSが構築・運用されていることを証明し、ステークホルダーに対して情報セキュリティの取組みを表明する手段として活用することができます。
また、認証を維持することが、情報セキュリティ対策の形骸化を防ぎ、情報セキュリティレベルを維持し向上することになります。弊社は、認証取得の支援、認証の維持の支援をサービスいたします。
企業における経営的なマネジメントシステムの一分野として、6ヶ月~9ヶ月でISMSの認証が取得できるようご指導いたします。

①ISMS認証取得支援
ISMS認証取得するには、情報資産の調査・洗い出し、情報資産のリスク分析の実施、情報セキュリティ基本方針・情報セキュリティ対策基準・情報セキュリティ運用規程等の制定、情報セキュリティ教育、情報セキュリティ監査、マネジメントレビュー等を準備し運用する必要があります。ISMS取得までに準備等で相当の作業工数が必要ですが、効率的に作業を進めなくてはなりません。無駄のないISMS準備を行い効果的なISMS認証取得をサポートします。

②ISMSのマネジメント運用支援
ISMSを認証取得する以前からISMS運用をすること、また、認証取得後においても、ISMSマネジメントシステムをP(計画)、D(実施)、C(評価)、A(改善)のサイクルで回し、情報セキュリティをスパイラルアップすることが求められます。
ISMSを運用するには、調査・洗い出した情報資産を見直し、情報資産のリスク分析を行い、ISMS監査を実施し、マネジメントレビューを行います。
さらに、情報セキュリティ基本方針・情報セキュリティ対策基準・情報セキュリティ運用規程等の見直しと改定を行い、情報セキュリティの教育を定期的に実施することが必要です。
弊社は、ISMS運用における指導及び作業支援を提供いたします。
 

サービスの特徴

情報セキュリティ対策担当部門の指導だけでなく、経営者や情報セキュリティ委員会等の組織も含めた指導と支援を行います。
部分的な指導や支援でなく、1年のPDCAサイクルを通して確実にスパイラルアップする情報セキュリティマネジメントシステムの運用支援を提供いたします。
 

対象のお客様

ISMS認証を受けてアピールしたい企業又は評価されたい企業
ステークホルダーからISMS認証を要求されている企業
情報セキュリティ対策を向上させたい企業
情報セキュリティ対策を効果的に実施したい企業
 

サービスの効果

①認証の目的
情報セキュリティ対策を適切に実施し、管理している企業であることをアピールできる
取引先から「情報セキュリティ管理や対策」を要望されている
ISMS認証が入札条件に含まれることが多くなっている
情報セキュリティ対策の目標を定めることができる
②認証のメリット
サービスや品質の向上、信用向上
ISMSの構築は、情報資産を管理する上での企業リスクを最小化、顧客サービスや品質の向上、信用向上に繋げ顧客満足度を高める
 

サービスご提供の流れ


 

プライバシーマーク制度によるプライバシーマークの取得には、JIS Q 15001準拠のマネジメントシステムの導入が必要です。プライバシーマーク制度は、JIS Q15001に適合した事業者に(財)日本情報処理開発協会(JIPDEC)がプライバシーマークを付与する制度です。
プライバシーマークを取得することにより個人情報の利用が適切に行われ、個人情報の漏えい・紛失等の安全対策に繋げることができます。また、品質や環境といったほかのISO規格マネジメントシステムと同様に情報管理のPDCA(計画・実行・検証・見直し)を回せることを重視しています。
弊社は、PDCAを回した個人情報の適切な利用と管理について指導し、プライバシーマークの取得支援を行います。
 

サービスの特徴

プライバシーマークの取得だけの目的ではなく、個人情報の利用目的を明確にして個人情報の利用及び管理について指導し、個人情報の取扱事故が起きないように指導・支援いたします。
 

対象のお客様

プライバシーマークを取得してアピールしたい企業又は評価されたい企業
ステークホルダーからプライバシーマークの取得を要求されている企業
個人情報保護の対策を向上させたい企業
個人情報の取扱・管理を確実に行い個人情報保護の事故を起こさない企業にしたい企業
 

サービスの効果

①マークの取得目的
個人情報保護を適切に実施し、管理している企業であることをアピールできる
取引先から「個人情報保護や対策」を要望されている
プライバシーマークの取得が入札条件に含まれることが多くなっている
個人情報保護の目標を定めることができる
②取得のメリット
個人情報保護に関連する顧客サービスや品質の向上、信用向上
プライバシーマークの取得は、個人情報を管理する上での企業リスクを最小化
顧客サービスや品質の向上、信用向上に繋げ顧客満足度を高める
 

サービスご提供の流れ

◆プライバシーマーク(JISQ15001)の 認証取得支援スケジュール