ISMS(ISO/IEC27001)認証取得支援


(料金の目安)11.5万円/回(適用範囲が50名以下の場合、7.5万円/回)(消費税、交通費別途)

 

経営に活かせる、やらされない、やりすぎない。身の丈にあった情報セキュリティマネジメントシステムの構築を支援します。「マークが欲しかった」から「組織力が高まった」に変わります。

外部へのアピールにとどまらず、社内インフラの一つとして機能させることができるようお手伝いします。

月2回の会合開催で、16回 *で仕上げていきます。


* 支援回数は企業様の成熟度により異なります。 


プライバシーマーク認証取得支援


(料金の目安)11.5万円/回(適用範囲が50名以下の場合、7.5万円/回)(消費税、交通費別途)

 

個人情報保護管理のPDCAが構築できていることを外部にアピールし、信頼を勝ち取り経営に役立たせましょう。また、既に取得済の企業様向けには、JIS Q 15001:2017への移行対応支援を別途用意しています。

月2回の会合開催で、6回 *で仕上げていきます。

 

* 支援回数は企業様の成熟度により異なります。


情報セキュリティ規程の策定


(ISMS認証取得やプライバシーマーク認証取得までは求めないが、しっかりと取り組んでいきたい企業様(30名以下)向けのサービスです)

 

(料金の目安)18万円(消費税、交通費別途)

 

個人情報、特定個人情報、お客様からお預かりした機密情報など、企業には守るべき情報資産がたくさんあります。法遵守の観点からも企業としての対応がますます求められてきています。

万が一の際、企業としての説明責任を果たせますか?何もやっていなかったとは言えません。

 

弊社の考える最低限のラインは「規程を策定し、従業員に周知徹底すること」です。その最低限のラインをしっかりと構築するお手伝いをさせていただきます。

3回のオンサイト支援にて、「中小企業の情報セキュリティ対策ガイドライン」(IPA)などを参考に、抜け漏れなく検討し、身の丈にあった情報セキュリティ規程を策定します。

  

1.現状把握など

・情報セキュリティ運用のポイント(1時間)

 (経営に活かすための工夫や、情報セキュリティ教育の方法など)

・業務内容の確認

・お客様からの要求事項の確認

・あるべき姿の確認

・現状の取り組みの把握

 

2.貴社に合わせた文書・様式のサンプルの提供と解説

・情報セキュリティ方針

・情報セキュリティ規程

・各種運用状況に応じた記録帳票の様式

 

3.チューニング・仮運用のスタート

・2.で提供した文書・様式のチューニングに向けたアドバイス

・運用開始に向けた教育の進め方などのアドバイス

 

*まずは策定し、運用を通じ、カスタマイズを行い、情報セキュリティの取り組みの成熟度を高めていただきます。

*追加でのオンサイトが必要な場合には、別途6万円/回(消費税、交通費別途)になります。 

*当サービスをご利用いただきました企業様向けには、モニタリングとして、定期的(年に1度)に監査及び監査結果からのアドバイスをさせていただくサービスを6万円/回(消費税、交通費別途)でご用意させていただいております。身の丈にあった一定のレベルを維持することができます。


情報セキュリティ教育


以下のメニューは実績のある一例です。実際には、ヒアリングをさせていただき、実施内容を詰めさせていただき、見積りをさせていただきます。

 

【(経営者向け)情報セキュリティのススメ】

情報セキュリティへの対応は避けて通ることができません。情報セキュリティの本質を理解していただき、取り組みステップを3段階に分けて、情報セキュリティの成熟度を高めていく方法などについて触れていきます。情報セキュリティの取り組みを業務改善として捉え、従業員に伝えることができれば経営に役に立つ、情報セキュリティの取り組みにつながります。

経営者の集まる各種組合などで、業界ニーズに合わせた内容で実施させていただいているケースが多いです。

 

【(担当者向け)情報セキュリティ教育/内部監査員養成】

情報セキュリテイの取り組みをしっかりと進めるためには、現業務との掛け持ちになるかも知れませんが、情報セキュリティ担当者を配置しておきたいものです。

そこで、情報セキュリティ担当者が知っておきたいことについてレクチャーをさせていただきます。

また、教育の成果として、情報セキュリティマネジメント試験(IPA)にチャレンジしていただきたく思っています。試験対策としてのQ&Aサービスも含めた内容で構成しています。

 

【(担当者向け)情報セキュリティマネジメント試験対策】

情報セキュリティマネジメント試験(国家試験)が、平成28年度春より始まっています。情報セキュリティマネジメント試験は、情報セキュリティ担当者が知っておきたいレベルでの内容になりますので、一つの目安として受験してみることをお勧めします。

合格に向け3回(各3時間)の教育を実施します(原則、集合形式により開催しますが、個別対応も可能です)。また、受講後も合格するまで、Q&Aを受け付け、最後までサポートさせていただきます。

 

【(従業員向け)情報セキュリティ教育】

情報セキュリティの取り組みは企業ごとにことなります。それは、環境や保有している情報が違うからです。情報セキュリティは決してやらされると思うとうまくいきません。なぜ、必要なのか。という視点から、御社の身の丈にあった従業員向けの教育を実施します。

対面だからこそできる、受講者全員参加によるディスカッション形式を取り入れることで、周知徹底とともに貴重な意見の吸い上げの場になればと思います。


情報セキュリティ監査


(料金の目安)11.5万円(2回目以降は、7.5万円)(消費税、交通費別途)

 

ISMSやプライバシーマーク等の内部監査の支援サービスです。専任がいない組織においては、内部監査の有効性を図るのが難しいところです。

そこで、貴社の内部監査チームに参画させていただき、内部監査をリーディングして進めていきます。

 

また、内部監査員養成の視点からは、内部監査に同席し、進め方や手法について確認させていただくことで、監査の仕組みの見直し、および監査員の力量を向上させていくことを狙ったご支援も可能です。