情報セキュリティに携わる
セキュリティコンサルタントが
お客さまの規定整備をご支援します！

情報セキュリティ管理規定策定支援サービスの概要

情報セキュリティ管理規定策定支援サービスは、情報セキュリティ基本方針およびポリシーに紐づく各種規定類を、お客さまの運用に合わせて整備することをご支援するサービスです。

情報セキュリティポリシー（サービス対象範囲）は、情報セキュリティ基本方針/情報セキュリティ方針/各種管理規定となります。取り扱い・運用手順書、記録はお客さま作業となります。

情報セキュリティ管理規定策定支援項目

情報セキュリティ管理規定の策定支援項目は、全体、または部分的にも対応可能です。

情報セキュリティ管理規定策定支援サービスの前提条件

本サービスをお受け頂く前に

情報セキュリティ管理規定策定支援サービスは、その前提としまして、弊社サービス 簡易セキュリティリスク診断サービスをお受けください。
情報処理推進機構（IPA）が提供している情報セキュリティ対策ベンチマークセルフチェック、およびJIS Q 27001:2014を参考とし、弊社独自項目にてお客さまにヒアリングします（有償）。
簡易セキュリティリスク診断サービスレポートを、お客さまとの共通認識事項と位置づけ、本レポートおよび日本規格協会策定規格（*）を参考に、お客さまの情報セキュリティ管理規定の策定をご支援します。

*

日本規格協会（JSA）発行情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項JIS Q 27001:2014

作業順	項目	概要
1	ヒアリング	ヒアリング項目に基づき、ヒアリングを実施し、現状を調査 1回訪問、2〜3時間程度
2	診断	ヒアリングさせて頂いた内容を持ち帰り、レポートを作成 ヒアリング項目回答の一覧作成 各項目の具体的な対策方法の検討 セキュリティ専門職を交えたレポートレビュー、修正追記など 通常10営業日程度
3	報告	作成したレポート説明 改善点・効果的な対策などご提案 セキュリティリスクを見える化

Office365、Google、DropBoxなどに代表される各種クラウドサービスを利用されているお客さまにつきましては、簡易セキュリティリスク診断サービスのオプション クラウドサービス利用におけるリスク診断オプションをあわせてお受けいただいています。

情報セキュリティ管理規定策定支援サービスの流れ

本サービスは、 簡易セキュリティリスク診断サービスと連携して進めます。

期間	作業内容
最初の約1ヶ月	簡易セキュリティリスク診断ヒアリング（訪問1回） レポート作成 レポート報告/承認（訪問1回）
その後の約3ヶ月 （策定が部分的でかつ50項程度の場合）	規定案作成/反映とレビュー（訪問5回） 規定雛形の提供/検収

情報セキュリティ管理規定の雛形は、弊社セキュリティコンサルタントが簡易セキュリティリスク診断レポートとJIS Q27001:2014などを参考に、案を作成します。
作成した雛形案について、

• 自社の運用に即しているか？
• 過剰な規定となっていないか？（運用できない内容ではないか？）
• 自社に必要のない項目がないか？

上記のような観点でレビューを実施して頂き、弊社にてレビュー結果を反映します。
作成⇒レビュー⇒レビュー結果の反映を繰り返し、管理規定の雛形を策定します。

最終的な提供物は、指定された範囲に基づいた情報セキュリティ管理規定の雛形となります。本雛形を参考に、お客さまにて正式な情報セキュリティ管理規定を策定して頂きます。

*

各種ドキュメント類の納入形態は、電子データとさせて頂きます。

*

納品ドキュメントのフォーマットは弊社既定のものとさせて頂きます。