情報セキュリティ管理
情報セキュリティガバナンスの整備
情報漏洩が多額の損失を発生させかねない昨今、情報セキュリティは経営層の注目を非常に集めるようになりました。また、管理状況自体が取引条件として挙げられるようになるなど、情報セキュリティの企業経営における重要性は極めて高くなっています。
日本総研では、情報セキュリティの強化に関して幅広いサポートを行っています。情報セキュリティの実装状況や運用状況についての監査・診断、その結果に応じた対策の実施や管理体制の整備、そして関連する認証の取得を支援します。
主要サービス
情報セキュリティガバナンス
情報化の進展(多様化、大量化)、外部環境の変化(脅威の増加)、影響範囲の拡大(広域化、高密度化)、法規制の制定(個人情報保護法、内部統制報告制度)、不正の増加など、情報セキュリティおよび個人情報保護に対する世間の関心は非常に高まっています。情報セキュリティ対策は、情報開示(ディスクロージャー)、法令遵守(コンプライアンス)、企業の社会的責任(CSR)などへの配慮をしつつ、組織全体で取り組むべき重要な課題となっています。私たちは、場当たり的な対策ではなく、お客様の業務内容に沿った本質的な情報セキュリティ管理・運用体制を構築し、情報セキュリティガバナンスの確立を支援します。
ISMS認証、プライバシーマーク認証の取得支援
多くの企業では既に一定レベルの情報セキュリティ対策を導入済みですが、一方で、管理レベルが必要以上に高くなり過ぎ、業務効率を阻害している例も見受けられます。情報セキュリティに完璧はないため、必要以上の対策は無駄な可能性もあり、適切なレベルでの情報セキュリティガバナンス整備が必要です。
本サービスでは、守るべき情報資産の特定とリスクの評価を基に、運用・技術・体制の観点から適切な施策を整備していきます。また、その結果として、ISMS(ISO/IEC27001)認証、プライバシーマーク認証の取得の支援をします。
情報セキュリティ監査・診断
情報セキュリティは、よく城壁に例えられるように、一部でも弱い部分があれば全体の施策が無意味になってしまうこともあり得ます。管理体制がきちんと運用され、意図されたとおり機能しているかどうかを確認することは、情報セキュリティの維持に不可欠です。
本サービスは、第三者の視点から、情報セキュリティ管理に対する評価、監査を実施するものです。運用状況だけでなく、方策自身の適切さなどについても監査し、今後の整備方針などをフォローします。
