セキュリティーコンサルティングサービス
セキュリティーポリシーの策定、ISMSやプライバシーマークの認証取得をサポート
1.セキュリティーポリシー策定
導入メリット
-
- 適切で効果的なセキュリティー対策の実現が可能に
- 組織の情報セキュリティーの方針や管理策を決定するため、「誰が」「何を」「どこまで」「どのように」守るかが明確になります。
-
- 従業員のセキュリティー意識の向上
- 個人情報保護や情報セキュリティーに対する従業員の意識向上に貢献します。
-
- 顧客やビジネスパートナーへの信頼性向上
- セキュリティーポリシーや、情報セキュリティーに関する認証取得を外部へアピールすることで、信頼性向上につながります。
概要
成果物など
- 情報セキュリティー基本方針
- 情報セキュリティー対策基準
- 従業員研修(オプション:別途相談)
- ポリシー運用支援(オプション:別途相談)
特徴
- セキュリティーの国際規格「ISO/IEC 27001:2005」を認証取得しており、確かな技術力でお客さまに適したセキュリティーポリシーを策定。
参考価格
180万円(税抜)~
- ※ 用は内容により変動しますので、詳しくは弊社営業担当までお問合せください。
- ※ 交通・宿泊費は含まれていません。
価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。
2.認証取得コンサルティング
導入メリット
-
- 適切で効果的なセキュリティー対策の実現が可能に
- 組織の情報セキュリティーの方針や管理策を決定するため、「誰が」「何を」「どこまで」「どのように」守るかが明確になります。
-
- 従業員のセキュリティー意識の向上
- 個人情報保護や情報セキュリティーに対する従業員の意識向上に貢献します。
-
- 顧客やビジネスパートナーへの信頼性向上
- セキュリティーポリシーや、情報セキュリティーに関する認証取得を外部へアピールすることで、信頼性向上につながります。
概要
ISMSコンサルティング
〈主なコンサルティング内容〉
- 基本方針の策定
- 情報資産の洗い出し
- ギャップ分析・リスク評価
- 管理策の選択
- 標準化・文書化・適用宣言書作成支援
- 内部監査員養成研修(オプション)
- 内部監査員支援(オプション)
- 模擬監査(オプション)
- 審査受審立会(オプション)
- ※ JIS Q 27001:2006に対応したコンサルティングを実施します。
プライバシーマークコンサルティング
〈主なコンサルティング内容〉
- 個人情報保護方針策定
- 個人情報の特定
- ギャップ分析・リスク評価
- 標準化・文書化支援
- 内部監査員研修(オプション)
- 内部監査員支援(オプション)
- 申請書作成支援(オプション)
- 審査受審支援(オプション)
- ※ JIS Q 15001:2006に対応したコンサルティングを実施します。
特徴
- お客さまのご要望にあわせた2種類のサービスをご用意し、受審体制が整うまで、豊富な実績と確かな技術でサポート。
- お客さま毎の情報セキュリティー環境に応じたマネジメントシステムを構築し、審査(予備審査、一次審査、二次審査など)の結果に対しても適切なアドバイスを実施。
参考価格
ISMSコンサルティング:400万円(税抜)~
プライバシーマークコンサルティング:250万円(税抜)~
- ※ 1ロケーション100名程度の場合の価格です。
- ※ 交通・宿泊費は含まれていません。
価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。
3.セキュリティー教育サポート
導入メリット
-
- 社員のセキュリティー意識の向上
- 受講者のレベルに応じた研修により、情報セキュリティーに対する意識向上に貢献します。
-
- 体験型訓練による、対処方法等の実践力の向上
- 標的型メール攻撃を想定した擬似メールによる体験型訓練メニューも用意しています。講義形式ではなく、体験型の訓練により、標的型メール攻撃への具体的な対処方法を学ぶことが出来ます。
- ※ お客さまにぴったりなオーダーメイド研修の実施
事前に打ち合わせを実施し、お客さまのご要望に応じた研修内容を検討。情報セキュリティーの専門家がお客さまに合った研修を実施します。
概要
どんなに高度なセキュリティーシステムを導入しても、情報セキュリティーに対する意識が低ければ、うまく機能しません。
情報セキュリティー意識やモラル、知識を向上するために、情報セキュリティーの専門家を派遣し研修を行います。
研修の確認(オプション)
特徴
- 一般社員・職員向けのメニューから情報セキュリティー管理者向けのメニューまで、幅広いご要望に対応。
- わかりやすい言葉を用いた情報セキュリティーの研修。
- 受講者レベルの確認や研修の要点など、事前に打ち合わせた上で資料を作成。
- 研修終了後に、研修内容習得度の確認を実施。
(オプション:別途) - 標的型攻撃を想定した擬似メールの配信、結果のレポーティングなど、講義形式以外の教育メニューも用意。
参考価格
-
- セキュリティー研修
39万円(税抜)~/回
※ 交通・宿泊費は含まれていません。
-
- 標的型メール予防訓練サービス
20万円(税抜)~/回
※ 上記価格はメールアカウント数が100名までの場合です。
価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。
4.情報セキュリティー監査
導入メリット
-
- 総合的な監査の実施
- ヒアリングや現地調査による運用面の監査(運用監査)だけではなく、情報システムに対する脆弱性検査(技術的監査)もあわせて実施することで、総合的な情報セキュリティー対策の評価が可能です。
-
- セキュリティーレベルを向上
- 外部の専門家が実施する客観的な課題抽出により、情報セキュリティー対策の整備から情報セキュリティーマネジメントシステムの確立へと、段階的なセキュリティーレベルの向上を図ります。
-
- 情報セキュリティー事故を未然に防止
- 情報資産管理上の問題点や情報システムの脆弱性を洗い出し、必要に応じて改善策を提案、情報セキュリティー事故を未然に防ぐためのサポートを実施します。
概要
自組織のセキュリティーレベルを高め、顧客の信頼を獲得するためには、情報セキュリティーマネジメントシステムを確立することが必要です。NTT西日本では、情報セキュリティー監査の経験や専門資格、ISMS認証取得などのセキュリティーコンサルティング経験を持つ専門家が、お客さまの情報セキュリティーマネジメントの状況を監査します。
情報セキュリティー監査サービスでは、お客さま自身では気付かない問題点などを検証し、情報セキュリティー対策の網羅性・有効性・妥当性を第三者的な視点で評価します。その上で、改善に役立つ適切な提案を実施します。
監査手法
-
- 運用監査
- ヒアリングおよび現地調査により、情報セキュリティー対策の実施状況やセキュリティー意識レベルを確認します。
-
- 技術的監査
- サーバー、ルーターなどの機器に対し、専門検査ツールを用いて擬似的な攻撃を実施し、セキュリティーホールおよび設定の不具合の有無を確認します。
サービス作業フロー
- 監査ワーキンググループの発足
- 監査計画の作成・承認
- 予備調査
既存規程などの確認、現地調査 - 本調査
運用監査、技術的監査 - 監査結果の報告
特徴概要
- 経済産業省「情報セキュリティ監査制度」に準拠した監査を実施。
- 独立的かつ専門的な立場からお客さま組織の情報セキュリティー管理状況を評価。
- 監査報告書では、人的・技術的など様々な側面から情報セキュリティー対策の改善点を助言。
- 自治体・民間企業など100団体以上の豊富な情報セキュリティー監査実績を有し、経験に基づく効果的な監査を実施。
参考価格
130万円(税抜)~
- ※ 運用監査対象4部門、現地調査2日の場合の価格です。
- ※ 交通・宿泊費は含まれていません。
価格は提供内容により変動しますので、弊社営業担当までお問い合わせください。