ページの本文へ

Hitachi

株式会社 日立ソリューションズ西日本

ニュース

2018年6月より、新たに販売を開始しました。

このような課題でお悩みではありませんか?

お客さまのお悩み解決を支援いたします

「情報セキュリティに関する規定を策定したいが、どのように策定すればよいかわからない」というお悩みをお持ちのお客さまへ、情報セキュリティに携わるセキュリティコンサルタントが弊社のノウハウをもとにお客さまの規定整備をご支援します。
情報処理推進機構(IPA)が提供している情報セキュリティ対策ベンチマークセルフチェック、およびJIS Q 27001:2014を参考とし、弊社独自項目にてお客さまにヒアリングし、日本規格協会策定規格を参考に、お客さまの情報セキュリティ管理規定の策定をご支援します。

お客さまの運用に合わせた規定を策定

お客さまの業種、業態や導入している製品、サービスなどによって情報セキュリティは変わります。お客さまの現状をお聞かせいただいたうえで、フィットする管理規定の策定を支援します。

部分的な策定も可能

情報セキュリティ管理規定で、整備が足りていない箇所など、一部の管理規定策定からご支援可能です。本当に必要な部分の策定に絞ることで費用や期間をおさえることが可能です。

技術的対策を見据えて策定

最新のマルウェア対策やエンドポイントセキュリティ、ネットワークセキュリティなど、技術的対策も考慮に入れて管理規定を策定します。今後の技術的対策の整備がスムーズに進められるように支援します。

情報セキュリティ管理規定策定支援サービスの概要

情報セキュリティ管理規定策定支援サービスは、情報セキュリティ基本方針およびポリシーに紐づく各種規定類を、お客さまの運用に合わせて整備することをご支援するサービスです。

情報セキュリティポリシー(サービス対象範囲)は、情報セキュリティ基本方針/情報セキュリティ方針/各種管理規定となります。取り扱い・運用手順書、記録はお客さま作業となります。

情報セキュリティ管理規定策定支援項目

情報セキュリティ管理規定の策定支援項目は、全体、または部分的にも対応可能です。

情報セキュリティ管理規定策定支援サービスの前提条件

本サービスをお受け頂く前に

情報セキュリティ管理規定策定支援サービスは、その前提としまして、弊社サービス 簡易セキュリティリスク診断サービスをお受けください。
情報処理推進機構(IPA)が提供している情報セキュリティ対策ベンチマークセルフチェック、およびJIS Q 27001:2014を参考とし、弊社独自項目にてお客さまにヒアリングします(有償)。
簡易セキュリティリスク診断サービスレポートを、お客さまとの共通認識事項と位置づけ、本レポートおよび日本規格協会策定規格(*)を参考に、お客さまの情報セキュリティ管理規定の策定をご支援します。

*
日本規格協会(JSA)発行情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項JIS Q 27001:2014

ヒアリング ヒアリング項目に基づき、ヒアリングを実施。現状を調査します。1回訪問、2〜3時間程度。 診断 ヒアリングさせて頂いた内容を持ち帰り、レポートを作成。ヒアリング項目回答の一覧作成。各項目の具体的な対策方法の検討。セキュリティ専門職を交えたレポートレビュー、修正追記など。通常10営業日度。報告 作成したレポート説明。改善点・効果的な対策などご提案します。セキュリティリスクを見える化。

ヒアリング ヒアリング項目に基づき、ヒアリングを実施。現状を調査します。1回訪問、2〜3時間程度。 診断 ヒアリングさせて頂いた内容を持ち帰り、レポートを作成。ヒアリング項目回答の一覧作成。各項目の具体的な対策方法の検討。セキュリティ専門職を交えたレポートレビュー、修正追記など。通常10営業日度。報告 作成したレポート説明。改善点・効果的な対策などご提案します。セキュリティリスクを見える化。

Office365、Google、DropBoxなどに代表される各種クラウドサービスを利用されているお客さまにつきましては、簡易セキュリティリスク診断サービスのオプションクラウドサービス利用におけるリスク診断オプションをあわせてお受けいただいています。

情報セキュリティ管理規定策定支援サービスのサービスの流れ

本サービスは、簡易セキュリティリスク診断サービスと連携して進めます。

情報セキュリティ管理規定策定支援サービスの流れは、初めに簡易セキュリティリスク診断ヒアリング(訪問1回)、レポート作成、レポート報告/承認(訪問1回)を約1ケ月を行います。次に規定案作成/反映とレビュー(訪問5回)、規定雛形の提供/検収を約3ケ月(策定が部分的でかつ50項程度の場合)で実施します。

情報セキュリティ管理規定の雛形は、弊社セキュリティコンサルタントが簡易セキュリティリスク診断レポートとJIS Q27001:2014などを参考に、案を作成します。
作成した雛形案について、

  • 自社の運用に即しているか?
  • 過剰な規定となっていないか?(運用できない内容ではないか?)
  • 自社に必要のない項目がないか?

上記のような観点でレビューを実施して頂き、弊社にてレビュー結果を反映します。
作成⇒レビュー⇒レビュー結果の反映を繰り返し、管理規定の雛形を策定します。
最終的な提供物は、指定された範囲に基づいた情報セキュリティ管理規定の雛形となります。
本雛形を参考に、お客さまにて正式な情報セキュリティ管理規定を策定して頂きます。

*
各種ドキュメント類の納入形態は、電子データとさせて頂きます。
*
納品ドキュメントのフォーマットは弊社既定のものとさせて頂きます。

情報セキュリティ管理規定策定支援サービスの価格

個別見積りとなりますので、お問い合わせ願います。
部分的な策定支援も可能です。

情報セキュリティ管理規定策定支援サービスの担当コンサルタント

情報セキュリティ管理規定策定支援サービス担当 ITスペシャリスト 作間 正明

お客さまの運用に合わせた情報セキュリティ管理規定や教育コンテンツの策定、最適なソリューションのご紹介、および運用支援に携わるITスペシャリストです。
情報セキュリティの『わからない』を『運用できた!』に変えることを目標にわかりやすく丁寧にご支援いたします。

情報セキュリティ管理規定策定支援サービス 資料ダウンロード

情報セキュリティ管理規定策定支援サービスリーフレット画像

情報セキュリティ管理規定策定支援サービス リーフレット(PDF形式、316kバイト)
情報セキュリティ管理規定の策定にお困りのお客さまへ、情報セキュリティに携わるセキュリティコンサルタントが弊社のノウハウをもとにお客さまの規定整備をご支援します。
Adobe Acrobat Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated(アドビシステムズ社)のAdobe Acrobat Readerが必要です。

情報セキュリティ管理規定策定支援サービス 関連情報

簡易セキュリティリスク診断

簡易セキュリティリスク診断サービス
セキュリティ専門のエンジニアが、企業・法人のお客さまの周りに潜むさまざまなセキュリティリスクを的確に診断し、短期間・低コストで効果的なレポートを作成・対策のご提案します。

情報セキュリティ要件定義支援サービス画像

情報セキュリティ要件定義支援サービス
お客さまの情報セキュリティ対策をスムーズに進めるためのコンサルティングサービスです。
情報セキュリティ要件定義書を作成、スケジュール策定、導入コストを算出し、お客さまがセキュアな環境でシステム利用できるように支援します。

情報セキュリティ管理規定策定支援サービスに関するお問い合わせ

本件に関する詳細など、お問い合わせ、資料請求は右ボタンよりご連絡ください。

お問い合わせは下記のボタンよりご連絡ください。

資料請求・お問い合わせはこちら