採用情報 お問い合わせ

情報セキュリティコンサルティングサービス

  1. HOME
  2. トラストサービス
  3. 情報セキュリティコンサルティングサービス

情報セキュリティのルールづくりは
「プロ」にお任せください!

企業の社会的な信頼性を向上させるため、「法令準拠」や「企業統治」が強く求められています。
そのためには情報セキュリティのマネジメントが欠かせませんが、「適正化・コスト削減」という視点もマネジメント的な要素として重要です。
これらのご要望に情報セキュリティの「プロ」がお応えします。

こんな課題はありませんか?サイバートラストが解決します!

法令準拠(コンプライアンス)

Q.「マイナンバー制度」や「新会社法」が施行されたが、現在の業務フローで本当に法律に適合できているのだろうか?
A.最新の法令やガイドラインに適合するためのアドバイスや社員教育サービスを提供します。
Q.ビジネス上、多くの個人情報を取り扱っており、さらに取引先から法令準拠を求められているが、どのようなことを行えばよいのだろうか?
A.ISMS(情報セキュリティマネジメントシステム)やプライバシーマーク(Pマーク)など、各種認定の取得を支援します。

企業統治(ガバナンス)

Q.従業員によるパソコン紛失や SNS への不適切な投稿など、情報セキュリティの教育やインシデント(事故)の対応マニュアルを整備したい。
A.インシデント対応のプランニングやビジネスプロセスの可視化、情報セキュリティに関するビジネスロジックの最適化などのお手伝いをします。
Q.災害や社員の事故などといった出来事が起きた際にも企業が存続できる業務フローを構築したい。
A.情報セキュリティの視点で経営課題を発見し、事業継続計画(BCP)の作成などを支援します。

適正化・コスト削減(オプティマイゼーション)

Q.現在利用しているITサービスは、本当に自社にとって安全かつ合理的な選択なのだろうか?
A.適正価格かつ適正規模の IT サービスを選択することを支援します。
Q.自社の情報セキュリティレベルが同業他社と比べて優れているのかどうか、また、改善点があるのかについても知りたい。
A.第三者機関による評価・診断サービスを提供します。

適切かつ効果的な情報セキュリティ対策を提案します。

ひとえに情報セキュリティ対策と言っても、必要な対策事項は企業によって異なります。また、情報セキュリティ対策を根付かせていくには、企業風土に合う PDCA を回していくことが重要です。サイバートラストは、お客様にとって本当に必要な情報セキュリティ対策を提案します。

領域を分類して適切な情報セキュリティ対策を実現

情報セキュリティ対策は、組織の業務フローや従業員のリテラシーに合わせて行うことが重要です。サイバートラストは、情報セキュリティ対策を 4 つの領域に分類し、お客様にとって本当に必要な対策要件を選定します。

情報セキュリティ対策

  • 技術的対策
    技術的対策
    ネットワークや情報システム、サーバー、PC、OS、アプリケーションソフトウェアなどへの技術的なアプローチに関するセキュリティ対策です。
    (例)不正アクセス対策、暗号化と電子署名、認証
  • 物理的対策
    物理的対策
    施設や設備、装置に関するもの、環境的なもの、記録媒体などに関する物理的なセキュリティ対策です。
    (例)訪問者対応ルールづくり、入退出管理、機密文書の施設保管
  • 人的対策
    人的対策
    人的管理上のセキュリティで、手続き的な対策や管理的な対策、ルールの徹底などがあります。
    (例)就業規則の徹底、守秘義務を含む雇用時の契約締結、教育・啓発
  • 組織的対策
    組織的対策
    人的、物理的、技術的対策を体系的かつ組織的に行います。
    (例)情報セキュリティのための組織や体制づくり、機密書類や電子的データの持ち出しに関する管理手順・体制づくり

PDCA サイクルに則したコンサルティング

情報セキュリティ対策は通常 PDCA サイクルを回して改善していくことが効果的であり、多くの組織や企業が、Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の順番で取り組んでいます。サイバートラストのセキュリティコンサルティングでは、すでに実施されている情報セキュリティ対策を評価する Check からスタートします。それによって、お客様の企業風土を生かしながら情報セキュリティ対策を根付かせていくことができると考えるからです。

① CHECK(評価)
現状の施策の状況や問題点、社会情勢、国際標準の観点から、情報セキュリティアセスメント(評価)を実施します。
② ACT(改善)
情報セキュリティ評価から導かれた是正・改善ポイントを整理するとともに、情報セキュリティポリシーやプライバシールールを見直します。
④ DO(実行)
PLAN で策定した情報セキュリティマネジメントを実行します。また、従業員など適切な教育を実施し、情報資産保護に対するレベルの維持を行います。
③ PLAN(計画)
情報資産の洗い出しを見直し、リスクや経営上の課題を整理するとともに、組織の現状に合う情報セキュリティマネジメントを策定します。

現状把握から運用支援まで
ステップを踏んで効果的な情報セキュリティ対策

組織の情報セキュリティ対策、何から始めればよいかわからない。
情報セキュリティの実施すべき対策をまとめた文書を作成したい。または文書を最新の内容に更新したい。
組織の情報セキュリティ推進活動を後押ししてほしい。

情報セキュリティ体制構築支援

情報セキュリティ対策実施後の教育プランも用意しています。

「情報セキュリティ対策を考えて終わり」ではありません。
顧客情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る必要があるのです。サイバートラストは、教育ツールやセミナーへの講師派遣など、教育プランを用意しています。

セキュリティ調査サービス

情報セキュリティにおける、技術的対策・物理的対策を補強し、ワンランク上の機密性を確保するために必要なサービス群をご用意いたしました。

Wi-Fi セキュリティ調査サービス
Wi-Fi セキュリティ調査サービス

執務フロアや敷地内に存在するアクセスポイントや無線通信の設定を調査し、無線 LAN 環境における盗聴、なりすまし、不正侵入の可能性を評価します。

盗聴器・盗撮器調査サービス
盗聴器・盗撮器調査サービス

執務エリアや工場内、学校内などの調査エリアにおいて、電波発信機能がある盗聴器・盗撮器が設置されていないか調査いたします。

情報セキュリティコンサルティングサービス導入事例

コンサルティングにより文部科学省の教育情報セキュリティポリシーガイドラインに対応し、学院全体のセキュリティ向上を推進
コンサルティングにより文部科学省の教育情報セキュリティポリシーガイドラインに対応し、学院全体のセキュリティ向上を推進
導入企業:学校法人ミクニ学園 大阪文化服装学院
業種:官公庁・教育・団体
企業規模:50~300人
事例カテゴリ:企業統治法令準拠サイバーセキュリティ対策
目的:教育情報セキュリティポリシーガイドラインに対応した個人情報保護体制の確立
事例詳細
「お客様情報の保護」に向け、サイバートラストのコンサルティングを通じ組織に適合した情報資産運用体制を構築
「お客様情報の保護」に向け、サイバートラストのコンサルティングを通じ組織に適合した情報資産運用体制を構築
導入企業:リビエラグループ
業種:サービス業
企業規模:非公開
事例カテゴリ:法令準拠企業統治サイバーセキュリティ対策
目的:情報セキュリティコンサルティングを通じた情報セキュリティ運用体制の実現
事例詳細
テレワークで活用されるコワーキングスペース ― 利用者から要望されるのは情報セキュリティ
テレワークで活用されるコワーキングスペース ― 利用者から要望されるのは情報セキュリティ
導入企業:ホテルゆがふいんおきなわ
業種:サービス業
企業規模:50~300人
事例カテゴリ:サイバーセキュリティ対策ネットワークセキュリティワークスタイル・働き方改革
目的:テレワーク施設へのネットワーク診断
事例詳細
 他の導入事例を見る 

まずはご相談から

お客様、利用者様に安心・安全をご納得いただくため、情報セキュリティの「見える化」を実現いたします。
経験豊かなコンサルタントが、みなさまからのご相談をお待ちしております。

お名前 必須
法人名 必須
部署名
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
お問い合わせ内容 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書