情報セキュリティコンサルティングサービス


ISMS

情報セキュリティコンサルティングサービスのご案内

　本サービスでは、企業や地方自治体の情報セキュリティ対策とそのマネジメント体制構築に関するリスク評価から方針策定、システム設計や教育まで、各種のコンサルティングをご提供します。

【はじめに】

●はじめに

　コンピュータウィルスやハッカーによるサーバ攻撃、ID番号やパスワードを盗んでのなりすましや不正アクセス、内部漏洩、テロ、天災などにより、「情報」という貴重な財産が、さまざまな脅威にさらされています。今や、企業や自治体にとっては情報セキュリティ対策が不可欠となっていますが、情報セキュリティをトータルな視点で考え、どんなデータをどういう形で保護するのかといったセキュリティポリシーを策定し、このポリシーに基づいたセキュリティマネジメント体制を構築することが、セキュリティ対策の要件といえます。

【サービスの特徴】

●サービスの特徴

　本コンサルティングサービスでは、単なるセキュリティ対策ソフトについてのご相談に応じるのではなく、企業や自治体が総合的なセキュリティマネジメント体制を構築するための情報セキュリティマネジメントシステム(ＩＳＭＳ)[注１]構築支援サービスとしてご提供するのが特徴です。

経営力強化に直結するセキュリティマネージメントシステムの構築

　当社は、品質、環境、経営などの他のマネージメントシステムを応用した戦略的な情報資産管理対策を施すことにより顧客満足や自組織の価値向上を目指したコンサルティングを実施します。

情報セキュリティ対策にかかるコスト（費用、時間）の削減

　ＮＥＣグループ各社とのコンサルティングノウハウの連携、各種調査／検査ソフトウェアの利用などにより、客観的かつ効率的なサービスをご提供します。

専門家によるコンサルティングの実施

　実際のシステム構築経験をもつ、各種公的資格保有者がコンサルティングを行います。

＊ＪＩＰＤＥＣ[注２]認定のＩＳＭＳ審査員、情報セキュリティアドミニストレータ、ネットワークスペシャリスト等

各種ガイドラインに則ったコンサルティングの提供

　各団体に求められる要件を考慮したコンサルティングを行います。

・	『情報セキュリティポリシーに関するガイドライン（内閣官房情報セキュリティ対策推進室　公表文書）』等の政府や団体向けガイドライン
・	ISO/IEC17799、ＩＳＭＳ適合性認証制度等の国内／国際規格
・	関連法令、既存内規　等

近地支援による緊密且つ迅速な対応が可能

　地域密着の“face to face”のサポートを行ないます。

多岐に亘る専門技術者による判断が可能

　ＩＴコーディネータ、システムアナリスト、業務ＳＥ（官公庁、民間、プロダクトなど）のＩＴスペシャリストと連携をとりながらコンサルティング業務を行ないます。

【サービスの内容】

●サービスの内容

本サービスの内容は以下のとおりです。

１．	情報資産の調査、セキュリティ診断、リスク分析
	情報資産に対する、稼働状況の調査分析・リスク分析の実施・リスク分析報告書の作成を行ないます。
２．	情報セキュリティポリシーの策定
	情報セキュリティ基本方針の策定・対策基準の策定・実施手順の策定支援を行ないます。また、策定推進チームに対するポリシー策定の為の教育を行ないます。
３．	ネットワークや業務システムのセキュリティ強化設計
	現状の、ネットワークおよびコンピュータシステムを見直し、セキュリティ強化のための施策をご提案します。
４．	ＩＳＭＳ運用支援
	現状の情報セキュリティマネージメントシステムを見直し、お客様に最適なマネージメントシステムになるよう運用面を中心にご支援いたします。
５．	情報セキュリティ監査
	ISMS適合性評価制度などのガイドラインに合わせた監査を実施します
６．	情報セキュリティ教育
	入門教育、ＩＳＭＳ運用教育、リスクアセスメント教育など受講者のレベルに合わせたカスタマイズ教育を実施しています。
７．	ＩＳＭＳ認証取得支援
	ISMS適合性評価制度の認証取得を支援します。
８．	プライバシーマーク取得支援
	プライバシーマークの取得を支援します。

【費用】

●費用

こちらをご参照ください：

※PDF形式ファイルをご覧になるにはAdobe(R) Reader(R)が必要です。

【補足】

[注１]	：	Information Security Management Systemの略
[注２]	：	(財)日本情報処理開発協会 ISMS審査員とは、ISMS認証基準への適合性を審査する要員としてJIPDECが評価登録している。

▲上へ戻る