セキュリティーコンサルティングサービス

  1. NTT西日本 公共・法人HOME
  2. サービス
  3. セキュリティーコンサルティングサービス

セキュリティーポリシーの策定、ISMSやプライバシーマークの認証取得をサポート

1.セキュリティーポリシー策定

導入メリット

  • 適切で効果的なセキュリティー対策の実現が可能に
  • 組織の情報セキュリティーの方針や管理策を決定するため、「誰が」「何を」「どこまで」「どのように」守るかが明確になります。
  • 従業員のセキュリティー意識の向上
  • 個人情報保護や情報セキュリティーに対する従業員の意識向上に貢献します。
  • 顧客やビジネスパートナーへの信頼性向上
  • セキュリティーポリシーや、情報セキュリティーに関する認証取得を外部へアピールすることで、信頼性向上につながります。
PAGETOP

概要

概要イメージ

成果物など

  • 情報セキュリティー基本方針
  • 情報セキュリティー対策基準
  • 従業員研修(オプション:別途相談)
  • ポリシー運用支援(オプション:別途相談)
PAGETOP

特徴

  • セキュリティーの国際規格「ISO/IEC 27001:2005」を認証取得しており、確かな技術力でお客様に適したセキュリティーポリシーを策定。
PAGETOP

参考価格

180万円(税抜)〜

  • 費用は内容により変動しますので、詳しくは弊社営業担当までお問合せください。
  • 交通・宿泊費は含まれていません。

価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。

PAGETOP

2.認証取得コンサルティング

導入メリット

  • 適切で効果的なセキュリティー対策の実現が可能に
  • 組織の情報セキュリティーの方針や管理策を決定するため、「誰が」「何を」「どこまで」「どのように」守るかが明確になります。
  • 従業員のセキュリティー意識の向上
  • 個人情報保護や情報セキュリティーに対する従業員の意識向上に貢献します。
  • 顧客やビジネスパートナーへの信頼性向上
  • セキュリティーポリシーや、情報セキュリティーに関する認証取得を外部へアピールすることで、信頼性向上につながります。
PAGETOP

概要

ISMSコンサルティング

  • 〈主なコンサルティング内容〉
  • 基本方針の策定
  • 情報資産の洗い出し
  • ギャップ分析・リスク評価
  • 管理策の選択
  • 標準化・文書化・適用宣言書作成支援
  • 内部監査員養成研修(オプション)
  • 内部監査員支援(オプション)
  • 模擬監査(オプション)
  • 審査受審立会(オプション)
  • JIS Q 27001:2006に対応した
    コンサルティングを実施します。

プライバシーマークコンサルティング

  • 〈主なコンサルティング内容〉
  • 個人情報保護方針策定
  • 個人情報の特定
  • ギャップ分析・リスク評価
  • 標準化・文書化支援
  • 内部監査員研修(オプション)
  • 内部監査員支援(オプション)
  • 申請書作成支援(オプション)
  • 審査受審支援(オプション)
  • JIS Q 15001:2006に対応した
    コンサルティングを実施します。
PAGETOP

特徴

  • お客様のご要望にあわせた2種類のサービスをご用意し、受審体制が整うまで、豊富な実績と確かな技術でサポート。
  • お客様毎の情報セキュリティー環境に応じたマネジメントシステムを構築し、審査(予備審査、一次審査、二次審査など)の結果に対しても適切なアドバイスを実施。
PAGETOP

参考価格

ISMSコンサルティング:400万円(税抜)〜
プライバシーマークコンサルティング:250万円(税抜)〜

  • 1ロケーション100名程度の場合の価格です。
  • 交通・宿泊費は含まれていません。

価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。

PAGETOP

3.セキュリティー教育サポート

導入メリット

  • 社員のセキュリティー意識の向上
  • 受講者のレベルに応じた研修により、情報セキュリティーに対する意識向上に貢献します。
  • 体験型訓練による、対処方法等の実践力の向上
  • 標的型メール攻撃を想定した擬似メールによる体験型訓練メニューも用意しています。講義形式ではなく、体験型の訓練により、標的型メール攻撃への具体的な対処方法を学ぶことが出来ます。
  • お客様にぴったりなオーダーメイド研修の実施
    事前に打ち合わせを実施し、お客様のご要望に応じた研修内容を検討。情報セキュリティーの専門家がお客様に合った研修を実施します。
PAGETOP

概要

どんなに高度なセキュリティーシステムを導入しても、情報セキュリティーに対する意識が低ければ、うまく機能しません。
情報セキュリティー意識やモラル、知識を向上するために、情報セキュリティーの専門家を派遣し研修を行います。

概要イメージ

研修の確認(オプション)

習得度のチェック

PAGETOP

特徴

  • 一般社員・職員向けのメニューから情報セキュリティー管理者向けのメニューまで、幅広いご要望に対応。
  • わかりやすい言葉を用いた情報セキュリティーの研修。
  • 受講者レベルの確認や研修の要点など、事前に打ち合わせた上で資料を作成。
  • 研修終了後に、研修内容習得度の確認を実施。
    (オプション:別途)
  • 標的型攻撃を想定した擬似メールの配信、結果のレポーティングなど、講義形式以外の教育メニューも用意。
PAGETOP

参考価格

  • セキュリティー研修
  • 39万円(税抜)〜/回
    ※交通・宿泊費は含まれていません。
  • 標的型メール予防訓練サービス
  • 20万円(税抜)〜/回
    ※上記価格はメールアカウント数が100名までの場合です。

価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。

PAGETOP

4.情報セキュリティー監査

導入メリット

  • 総合的な監査の実施
  • ヒアリングや現地調査による運用面の監査(運用監査)だけではなく、情報システムに対する脆弱性検査(技術的監査)もあわせて実施することで、総合的な情報セキュリティー対策の評価が可能です。
  • セキュリティーレベルを向上
  • 外部の専門家が実施する客観的な課題抽出により、情報セキュリティー対策の整備から情報セキュリティーマネジメントシステムの確立へと、段階的なセキュリティーレベルの向上を図ります。
  • 情報セキュリティー事故を未然に防止
  • 情報資産管理上の問題点や情報システムの脆弱性を洗い出し、必要に応じて改善策を提案、情報セキュリティー事故を未然に防ぐためのサポートを実施します。
PAGETOP

概要

自組織のセキュリティーレベルを高め、顧客の信頼を獲得するためには、情報セキュリティーマネジメントシステムを確立することが必要です。NTT西日本では、情報セキュリティー監査の経験や専門資格、ISMS認証取得などのセキュリティーコンサルティング経験を持つ専門家が、お客様の情報セキュリティーマネジメントの状況を監査します。
情報セキュリティー監査サービスでは、お客様自身では気付かない問題点などを検証し、情報セキュリティー対策の網羅性・有効性・妥当性を第三者的な視点で評価します。その上で、改善に役立つ適切な提案を実施します。

概要イメージ

監査手法

  • 運用監査
    ヒアリングおよび現地調査により、情報セキュリティー対策の実施状況やセキュリティー意識レベルを確認します。
  • 技術的監査
    サーバー、ルーターなどの機器に対し、専門検査ツールを用いて擬似的な攻撃を実施し、セキュリティーホールおよび設定の不具合の有無を確認します。

サービス作業フロー

  • 1.監査ワーキンググループの発足
  • 2.監査計画の作成・承認
  • 3.予備調査
  • 既存規程などの確認、現地調査
  • 4.本調査
  • 運用監査、技術的監査
  • 5.監査結果の報告
PAGETOP

特徴

  • 経済産業省「情報セキュリティ監査制度」に準拠した監査を実施。
  • 独立的かつ専門的な立場からお客様組織の情報セキュリティー管理状況を評価。
  • 監査報告書では、人的・技術的など様々な側面から情報セキュリティー対策の改善点を助言。
  • 自治体・民間企業など100団体以上の豊富な情報セキュリティー監査実績を有し、経験に基づく効果的な監査を実施。
PAGETOP

参考価格

130万円(税抜)〜

  • 運用監査対象4部門、現地調査2日の場合の価格です。
  • 交通・宿泊費は含まれていません。

価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。

審査 16-2826-1

Copyright(C) 1999-2017 西日本電信電話株式会社
バックナンバー RSS