情報セキュリティ対策の重要ポイント
組織が取り扱う「情報資産」に対し、どのようにセキュリティマネジメントに取り組んでいくか、その「姿勢」が問われています。情報資産の「機密性」「完全性」「可用性」は情報セキュリティの3要素とも言われており、これをバランスよく満たすことがセキュリティ対策を検討する上で重要です。
インシデント対応
経営上の情報セキュリティに関連する効果的な取組みは、情報インシデントによる企業資産への影響を考慮すると格段に大きいものと言えます。組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、情報インシデントの発生可能性を最小限にし、また情報インシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることによって、長期的な収益維持向上を可能にしていきます。
国際標準規格 ISO 27001
株式会社アースみらい総研は、情報資産の保護、利害関係者からの信頼を獲得するための情報セキュリティ体制構築コンサルティングをご提供いたします。ISO/IEC 27001(ISMS)をフレームワークに用い、その要求事項への対応の証として第三者認証あるいは自己宣言の仕組みについて貴社にとって有効な方法でコンサルティングいたします。業種・業態に制限はなく、あらゆる組織で導入可能です。
株式会社アースみらい総研は、ISO/IEC 27001(ISMS)をフレームワークに用い、情報資産の保護、利害関係者からの信頼を獲得するための情報セキュリティ体制構築コンサルティングをご提供いたします。その要求事項への対応の証として第三者認証を受ける場合、あるいは状況に合わせて仕組み構築のみにする場合、御社目的に合わせて最適な方法でコンサルティングいたします。業種・業態に制限はなく、あらゆる組織で導入可能です。
4つのベネフィット
1.セキュリティリスク軽減
重要度の高い情報資産に対して、セキュリティ対策を講じることで、自社のセキュリティレベルの強化が実現できます。それにより、リスクが適切に識別、評価、管理され、重大なリスクを軽減できます。
2.顧客・取引先の信頼性向上
組織の情報セキュリティに対する経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることを証明できます。顧客が安心して機密情報を提供することに繋がります。
3.コンプライアンス順守
情報漏洩対策のために適正なルールの設定・教育訓練を実施するため、情報の取扱いについに対する意識の向上や作業の明確化が期待できます。社内コミュニケーションがスムーズになり、活動が明確になります。
4.ブランド力の強化
企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
アースみらい総研のサービス
こんな課題へご対応します
- 顧客からセキュリティ基準への対応を求められるようになった。
- セキュリティ対策についてのノウハウがない。
- 知識が不十分で、脆弱性を抱えたまま運用している可能性がある。
- 第三者認証か自己宣言で対応可能か、その判断を仰ぎたい。等
2つのプラン
お客様状況に合わせて以下2つのサプランからお選び頂けます。※料金は目安です。
標準プラン
【ISO27001認証支援】
ISO27001認証取得までサポートすることにより、規格のご理解からセキュリティ方針・計画・文書作成・運用・内部監査支援・外部監査サポートを行います。ISO27001取得後の運用面や維持審査まで定着するまでご支援致します。(※審査費用は審査会社のお見積りをご参照ください)
Total 180万円~
(税込198万円~※審査費用別)
ライトプラン
【自己宣言でコスト最小限】
認証取得を目的にするのではなく、自社にとって必要最低限必要な情報セキュリティマネジメントシステムを構築します。貴社へのヒヤリングにより、方針・計画・文書作成・運用・内部監査支援を行います。お客様と協同で進めるため、必要最小限の工数でを実現します。(審査費用は掛かりません。)
Total 90万円~
(税込99万円~)
他社比較
| アースみらい総研 | 他社コンサル | |
| コンサル目的 | 本質的コンサルティング | 認証取得だけが目的 |
| 認証取得保証 |
要認証の場合、認証取得100%保証 | 認証取得100%保証。ただし条件付き。 |
| 実施回数 | 無制限。効果的な実施。 | 制限あり(訪問回数×単価) |
| ドキュメント作成方針 | GAP分析により、お客様状況に合わせたオリジナル文書をコンサルが作成。 | テンプレートを使用して穴埋め式に文書作成を行うため自社に合った文書にはならない。 |
| ドキュメント | 主要な書類はコンサルが作成し、お客様の負担を最小限にする。 | 毎回宿題があり、連絡を繰り返しながら、お客様が文書作成や修正をする。 |
| コンサルタント | コンサルタント全員が、ISO審査員資格者、もしくは専門コンサルティング会社出身。 | 企業の品質保証部門を退職したフリーランスが多い。大手企業出身だと自分のやり方に固執している。 |
| 進め方 | スケジュールとやるべきことが明確で、完了後のイメージもわかりやすい。 | コンサル完了まで具体的なイメージがつかめないことが多い。大変な想いをすることが多い。 |
| 完了後(取得後)のサポート | 運用の定着化及び社員様向けに定期教育を実施。1年間サポート。 | 基本的に認証取得までで完了。アフターフォローは、別途契約の場合のみ。 |
当社が選ばれる理由
長年、標準化コンサルティング支援をしてきたため、豊富な実績があります。ISO27001規格は2005年に初版が制定された頃から長年の経験があり、過去の豊富なコンサルティング経験をもとに、御社と並走しながら最適な取り組みへと導くご支援をいたします。
お見積り
御社の現況やご依頼内容によって、オリジナルでお見積りをお作りいたします。まずは、以下お問合せがからお気軽にご連絡下さい。
社会構造の変化は、セキュリティ概念にも影響を及ぼす。
組織の情報資産を守るために情報セキュリティマネジメントシステム(ISMS)の必要性がますます重要度が増しています。現在は、機密性、完全性、可用性をセキュリティの3要素と定義していますが、AIが実装された社会では安全性や倫理性に対するリスクが高まると考えられます。つまり、安全性、健康、情報、知的財産権、倫理性、合法性、企業・国家防衛が、今後意識すべき領域となります。
。