セキュリティー・ポリシー策定支援
1.セキュリティー・ポリシーとは
情報や情報システムに関する保護対策には、ルール、体制などによる組織的対策とファイアー・ウォールの設置や堅牢なサーバ構築などによる技術的対策があります。ともすると技術的が注目されがちですが、技術的対策を一過性のものとならないようにし、技術的対策ではカバーできない人的な問題に対応する組織的対策が非常に重要視されています。
最近では、万一問題が発生した場合の対応の迅速さが、情報リスクマネジメント(=組織的対策の有無)に関する企業の評価となってきております。
この組織的対策の中心となるのが、情報セキュリティに関する各種ルールを定めたセキュリティー・ポリシーです。
2.セキュリティ・ポリシー策定の目的
このセキュリティ・ポリシーを策定・実施することにより、企業の情報や情報システムを脅威から保護します。また適切な取扱いを規定することにより、企業活動のリスクを低下させ、競争力を強化することができます。
重大な問題がいつ発生するかわかりません。特に顧客に関する情報、競合他社が有利になる情報が漏洩したり、利用できなくなった場合、企業の事業継続に大きな影響を与えることになります。
いち早くセキュリティ・ポリシーを策定し、企業活動のリスクを低下させ、競合他社に対する競争優位を確立することが必要です。
3.対象事業所
・ 情報あるいは情報システムの利用の有無が、企業の競争力に直接関係している企業
・ セキュリティ・ポリシーの有無が、お取引等に重要な役割を果たす企業
・ セキュリティ・ポリシーに関連するプライバシー・マーク、ISMS、BS7799などの標準規格の認証取得を、将来的に検討されている企業
4.サービス内容
ご要望にあわせて、2つのサービスを用意しております。
4.1 テンプレート提供サービス
セキュリティ・ポリシーのテンプレート(最大5)を基に、コンサルティングを実施いたします。
[テンプレート例]
情報セキュリティ基本規定、文書管理規定、営業機密管理規定、アクセス制御管理規定、危機管理規定、
外部アクセスガイドライン、電子メール利用ガイドラインほか
4.2 策定支援コンサルティング・サービス
・ 策定に必要な知識や手法について、解説及びコンサルティングを実施いたします。
・ 一般社員向けセミナーの実施
・ コンサルティング等のための訪問回数5回(標準)
<情報セキュリティ・ポリシー作成イメージ>
<情報セキュリティ・ポリシー策定スケジュールイメージ>
