ISO27001(ISMS)情報セキュリティの コンサルティングサービスのご案内 ヒューグリーンシステムズ株式会社 P1 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. 当社のコンサルティングサービスの特徴① ISMS認証とは ISMS(Information Security Management System)は、企業(組織)における情報セキュリティを管 理する仕組みのこと。 ISO27001という規格に適合していることを、認証機関の審査によって確認された企 業(組織)に対して与えられる第三者認証です。 当社のコンサルティングサービスの特徴 ただ単にIS27001の規格に適合させて、審査に合格することだけを目的とするのではなく、情報セキュリ ティをバランス良く、かつ有効に運用できる仕組み作りをご提案・ご支援いたします。 また、情報セキュリティ対策の方法論をご説明するだけでなく、お客様と一緒になって検討・作業して、お 客様の組織に合った仕組み作りをご提案・ご支援いたします。 具体的な支援内容 ・情報資産の洗い出し・見直し(紙媒体・電子データ・システム・機器・ソフトウェアなど) ・リスクアセスメント(ベースラインリスク分析・詳細リスク分析・リスク評価・リスク対応) ・事業継続計画の策定・見直し ・内部監査 ・規程・手順書などの作成・見直し ・教育(社内・社外常駐者・パートナー会社など) ・有効性測定(ISMSの有効性測定・管理策の有効性測定) ・マネージメントレビュー ・審査対応(審査前の模擬審査・審査後の指摘事項、観察事項の対応) ・その他、情報セキュリティに関する事項全般 P2 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. 当社のコンサルティングサービスの特徴② 具体的な支援内容の例 ・リスクアセスメント(ベースラインリスク分析・詳細リスク分析・リスク評価・リスク対応) 情報資産の特定、脅威・脆弱性の特定、リスク分析・評価・対応、残留リスクの承認まで、一連のプロセ スを支援します。さらに、リスクに対する内部監査の実施、業務改善の提案など、レベルの高い運用を支 援いたします。 ・内部監査 各部門に合う内部監査の監査項目、監査チェックシートの策定を支援します。また、内部監査の実施、監 査員の教育の実施も支援します。さらに、管理策の実施状況の確認、監査結果のフォローも併せて支援い たします。 ・規程・手順書などの作成・見直し 当社のテンプレートをご利用いただけます。また、現在、御社でご使用の規程や手順書は、初年度の認証 取得の際に外部から入手したテンプレートそのままではありませんか?実際の業務に沿った規程や手順書 の作成・見直しを支援いたします。 ・教育(社内・社外常駐者・パートナー会社など) ISMSの規格の要求事項に教育の実施があります。教育の内容については、細かく指定されていませんが、 教育の資料を作成するのは大変です。また、社内勤務者と社外常駐者は別の教育を実施し、パートナー企 業様向けの教育も実施するべきです。当社のサービスでは、教育計画・教育内容の策定から教育資料の作 成、教育実施後のフォローまでを支援いたします。 P3 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. 当社のコンサルティングサービスの特徴③ 具体的な支援内容の例 ・有効性測定(ISMSの有効性測定・管理策の有効性測定) ISMSの規格の要求事項にISMSの有効性測定、管理策の有効性測定があります。当社のサービスでは、内 部監査と連携するなどの具体的な測定方法を提案し、お客様のニーズに合った測定を実施します。また、 測定項目の策定も支援いたします。 ・マネージメントレビュー ISMSの活動の成果を経営陣に報告します。通常は、ありのままを報告すれば良いのですが、初めは具体的 にどうするのか分からない場合もあります。当社のサービスではより質の高いマネージメントレビューを 実施していただけるよう支援いたします。 ・審査対応(審査前の模擬審査・審査後の指摘事項、観察事項の対応) ISMSの認証審査では、経営陣に対するトップインタビューと現場の担当者へのインタビューがあります。 インタビューの内容は、審査員によって異なりますが、何を聞かれるのか不安でいっぱいです。当社の サービスでは、過去の質問などからインタビュー対策をいたします。また、審査後の指摘事項、観察事項 の対応も支援いたします。 ・その他、情報セキュリティに関する事項全般 規程、手順書、記録の書式、チェックシートなど、ISMSで必要な文書類は、ほぼ全て、当社のテンプレー トをご利用いただけます。そのままご利用いただけても結構ですし、カスタマイズしてご利用いただいて も結構です。また、情報セキュリティに関連するご相談を受け付けております。 P4 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. 当社のコンサルティングサービスの特徴③ 情報セキュリティ委員会と協業 専任のご担当者様のグループ(情報セキュリティ委員会)と協業して、情報資産の棚卸・特定、現状把 握とリスク分析、ルール作りと周知徹底などの必要事項を決定しながら進めていきます。 経営陣 各事業部の代表者様 情報セキュリティ委員会 事業部 (事業所) 事業部 (事業所) 事業部 (事業所) 弊社 事業部 (事業所) 情報セキュリティ委員会 各事業部や営業所の代表者様と経営陣のご担当者で、情報セキュリティ委員会を組織します。 弊社は情報セキュリティ委員会のメンバー様と協力し、セキュリティ対策を実施します。 また、必要に応じて各事業所や営業所の皆様向けに、情報セキュリティに関する教育などを実施いたし ます。 P5 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. 始めにすることは、目的を明確にすること なぜ、情報セキュリティ対策が必要なのか? 目的を明確にして、周知徹底すること ・お客様の情報やお客様との取引に関する情報など、自社にとって重要な情報を適切に取り扱い、情報 漏洩事件・事故を起こさないようにするため ・お客様から信頼されるため ・情報を適切に取り扱うことは、社会的責任であるため ・自社の事業継続を確実にするため ・お客様のため、自社のため ・入札案件に対応するため(年間20兆円のマーケット、1,500∼5,500案件/日) ・など ちなみに、某社の啓発スローガンは . . . 情報漏洩 . . . どんなに弁明しても失った信頼は取り戻せません。 もしあなたが情報を漏えいされた立場ならどう思いますか? そういう相手を今後もビジネスパートナーに選ぶでしょうか? たった一人の不注意がお客様に大きな損失をもたらします。 情報管理は、弊社の生命線です。 かけがえないパートナーとして、信頼される企業であり続けるために、あなたの高いセキュリティ意 識が何よりも必要です。 P6 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. 具体的な作業と目標(ゴール) 現在でも、何かしらの情報セキュリティ対策は実施されているはず。そこで、まずは、 ・どんな情報を対象とするのか棚卸し(重要な情報の特定) ・どんなルールが存在するのか現状把握 ・ルール作りとその周知徹底 ・実施(チェック、改善のPDCAサイクル) ・情報セキュリティ基本方針の制定 目標(ゴール)は ISMSの認証取得ですが… どんな情報をどのように扱うのか、明確なルールが文書化され決まっていて、そのルールが周知徹底さ れ、確実に実施されていることが確認できる状態にすることです。 ・どんな情報をどのように扱うのか、明確なルールが文書化され決まっている。 ・そのルールが周知徹底されている。 ・そのルールが確実に実施されている。 ・そのルールが実施されていることを確認できる。 ちなみに、阿吽の呼吸と言いますが. . . 日本には「阿吽の呼吸」という素晴らしい文化がります。しかしながら、これは情報セキュリティの 観点から考えると良くありません。明確なルールが存在しない状況では、いつ情報セキュリティ事 件・事故が発生しても不思議ではありません。 P7 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved. コンサルタント経歴・会社概要 芝 国雄(しば くにお) 職歴概要 前々職の文珠システム株式会社にて、お客様向けのシステム提案、開発業務を約3年間担当。 その後、前職のイーシステム株式会社にて、米国グプタ・テクノロジー社のアプリケーショ ン開発ツール、データベース製品などの日本語化、販売、技術サポートなどを約12年間担当。 その後、ヒューグリーンシステムズ株式会社の代表取締役社長に就任。また、2010年1月∼ 2010年12月まで米国ユニファイ・コーポレーション(現グプタ・テクノロジー社)の日本担 当ジェネラルマネージャを担当。 2007年からISMS認証取得の支援業務、セキュリティコンサルティング業務を開始。 2008年にISMS審査員補の資格取得。 IT関連会社のセキュリティ監査の監査員を担当、セ キュリティコンサルティング業務、ISMS事務局長を担当。ISMSの内部監査、外部監査、更 新審査を担当など、セキュリティコンサルティング業務一般を担当し、現在に至る。 会社概要 商号 ヒューグリーンシステムズ株式会社 代表者 設立年月日 2001年10月30日 資本金 1,000万円 取引銀行 三菱東京UFJ銀行 所在地 東京都足立区加平2-21-5-501 葛西支店 代表取締役社長 芝 国雄 従業員数 4名 TEL/FAX 03-3629-6169 主な事業内容 ・情報セキュリティコンサルティング ・ネットワークセキュリティコンサルティング ・マーケティングコンサルティング ・情報処理システムの設計、開発、販売、コンサルティング ・インターネットを利用する情報システムの設計、開発、販売、コンサルティング P8 ©Copyright 2014 HiuGreen Copyright Systems Corp.,Ltd. All Corporation. rights Reserved. © 2011 Ahead All rights Reserved.
© Copyright 2024 ExpyDoc
