情報セキュリティ管理

情報セキュリティ対策の必要性

現代の企業活動は、ビジネスを支えるインフラとしての情報システムの活用なくして成り立たないといっても過言ではありません。
大量のデータを正確かつ迅速に処理することによる競争力の向上や企業内の業務プロセス自動化による合理化など、企業は情報システム活用のメリットを享受する一方で、情報漏えいの大規模化やその社会的影響の増大など、情報セキュリティに関するリスクも増大しています。

また、2005年に施行された個人情報保護法に代表されるように、コンプライアンスの要求や監督官庁からの要請など、情報セキュリティにかかわる企業への社会的要請も年々高まっています。
ビジネス上の環境変化への対応に加えて、企業の社会的責任として適切な情報セキュリティ対策を実施することは、企業にとって喫緊の課題といえます。

サービス内容

情報セキュリティ監査

独立した第三者としての外部監査人による監査です。
監査手法、基準、スコープなどを協議の上で決定し、これに従って監査を行い、報告書を提出します。

• 公知の基準への準拠性レビュー
  経済産業省の「情報セキュリティ管理基準」などへの準拠性を監査します。
• テーマ別監査
  個人情報保護などの個別テーマに特化し、リスクアプローチによって重点監査項目を識別し、これに焦点を当てた監査を実施します。

情報セキュリティポリシーおよび管理手続のレビュー

情報セキュリティポリシーおよび管理手続に基づく情報セキュリティ管理態勢（PDCAサイクル）を評価し、改善点などに関する報告書を提出します。

• 情報セキュリティポリシーのレビュー
• 管理手続のレビュー

コンピュータ、データベースおよびネットワークの情報セキュリティレビュー

データベースやネットワークなどの個別の技術や製品に精通したコンサルタントが、情報システムの安全性を検証し、報告書を提出します。

• ペネトレーションテストの実施
• 個別テーマに特化した安全性レビュー

情報セキュリティにかかわる公的認証取得支援

さまざまな業界、業種における豊富なプロジェクト経験を有するコンサルタントが認証取得を支援します。

• ISO27001認証取得支援
• プライバシーマークの認証取得支援

Trustサービス

システムの信頼性または電子商取引の安全性などに関する内部統制について保証を与えるサービス、ならびにTrustサービスの原則と基準に基づき合意された手続業務および助言業務であり、米国公認会計士協会およびカナダ勅許会計士協会によって開発されたものです。
電子認証局（インターネットなどで利用する電子証明書）の発行や、電子証明書の正当性を確認する情報システムの内部統制の有効性を検証します。

• Web Trust for CA
  電子認証局システムの信頼性、安全性に関する内部統制の検証を行います。
• Web Trust for CA-EV検証
  上記に関連し、電子証明書の発行プロセスに関する内部統制の検証を行います。
• グローバルプライバシーフレームワーク
  プライバシー基準に基づき、個人情報の収集、利用、保持、開示などに関する内部統制の検証を行います。