情報セキュリティ対策
情報セキュリティ対策に自信はありますか?
ビジネスにおける個人情報・秘密情報の漏洩事故が増加しています。
「自社には関係ない」と考えていると、大きなトラブルを招く可能性も。
- 課題1
- ウイルス感染による情報漏えいを防ぎたい
- 課題2
- パソコンやUSBメモリの紛失・盗難による情報漏えいを防ぎたい
- 課題3
- サイバー攻撃による業務停止を防ぎたい
- 課題4
- 社員のセキュリティリテラシーを向上させたい
情報セキュリティ対策の整備は
ビジネスの信用に関わります
ITの普及によって経営効率が向上した一方で、
今までには想定し得なかった情報セキュリティに関する事故が多発しています。
企業に社会的・経済的損失をもたらす事故は決して他人事ではなく、
実はとても身近に潜んでいるリスクなのです。
近藤商会では、こうしたリスクを軽減するための情報セキュリティ対策を実施。
ハード・ソフトの両面から情報セキュリティ対策をサポートします。
情報セキュリティ対策とは
情報セキュリティ対策とは、ウイルス感染や記憶媒体の紛失、ID・パスワードの不適切な扱い、
不正行為などによる情報漏えいを防ぎ、IT関連業務が停滞しない環境を維持することです。
昨今のウイルスは、所有データが突然暗号化されて金銭を要求される「ランサムウェア」や、取引先を装ってウイルス付きのメールを送る「エモテット」など手口が巧妙に進化しています。セキュリティ対策が未整備な中小企業を真っ先にターゲットとして狙い、それを足掛かりに関連する取引先にサイバー攻撃を仕掛けるため、被害は甚大になります。
「自社だけは大丈夫」と過信せず、適切な対策を行うことが会社の資産を守る近道です。
近藤商会 情報セキュリティコンサルティング
-
情報セキュリティ対策の
方針を策定情報セキュリティ対策には、組織全体における基本方針の策定が不可欠。近藤商会は各企業の情報資産やリスクを洗い出し、最適な方針策定を行います。
-
専用ツールによる
堅牢なシステム構築最新情報を基にセキュリティを強化するネットワーク環境の整備や安全なクラウドシステムへの積極的な移行を実施。物理的対策で重要な情報を守ります。
-
不正アクセス防止で
外部からのリスクを軽減年々巧妙化する手口に合わせてシステムのアップデートが必要です。ログの取得とその管理を行うことで、外部からの不正なアクセスを迅速に検知します。
-
徹底した社員教育で
危機管理意識を醸成システム構築と合わせて重要なのが、社内ルールの浸透です。情報セキュリティに関するリテラシーを高めることで、トラブル回避につながります。
情報セキュリティ対策
コンサルティングのプロセス
-
初回相談(無料)
情報セキュリティ対策全般のご相談に対応しています。- ご相談者様の情報セキュリティに対するお考え、現在行っている対策などについてのヒアリング
- 支援内容のご相談
- 支援範囲の決定
-
情報資産の洗い出し
どのような情報資産があるか洗い出して重要度を判断します。- 情報資産管理台帳の作成
- 情報資産ごとに機密性・完全性・可用性の評価
- 機密性・完全性・可用性の評価から重要度の算定
-
リスク値の算定
優先的・重点的に対策が必要な情報資産を把握します。情報資産に対して対策の優先順位を決定(どの程度の被害をもたらす可能性があるか数値で示し、順位づけする)
-
情報セキュリティ対策の決定
リスクの大きな情報資産に対して、必要な対策を決めます。情報セキュリティ対策は、下記の5つの視点で検討・決定
- リスクを軽減する
- リスクを保有する
- リスクを回避する
- リスクを移転する
- 1~4を組み合わせた対策
-
対策の検証
決定した対策で実業務・関連業務に支障がないか検証します。- 情報セキュリティ対策を実行した時に想定されるリスク(業務のボトルネック発生など)の洗い出しと改善を実施
- 機密性・完全性・可用性の観点で再度検証
-
運用・改善
優先的・重点的に対策が必要な情報資産を把握します。- 情報セキュリティ対策の運用・改善
- 新たな働き方や法改正等に応じた見直し
- 情報セキュリティ対策の実行・管理
- 教育体制(組織)づくり
- 料金
-
情報セキュリティコンサルティング(参考価格) 2時間 30,000円(税別)
※具体的な対策費用や手順ごとの成果物の作成・提出はご要望に応じて別途お見積りいたします。
情報セキュリティポリシー策定サービス
情報セキュリティ対策のほか、情報セキュリティポリシーの策定サービスも提供しています。
「情報セキュリティポリシー」とは、組織における「行動指針」のことを指し、
情報漏洩をはじめとするトラブル発生時の迅速な対応や、情報セキュリティマネジメントを組織として遂行するための指針です。
組織が持つ情報資産の価値を知り、保護する理由と責任所在を明確に定めることで、
インシデント発生時に迅速かつ、社会的に責任ある行動が可能になります。
さらに、定期的な見直しにより、IT活用の発展から新たに発生するセキュリティリスクや、
外部環境の変化により発生したセキュリティリスクにも自組織で対応できるサイクルを構築するご支援をいたします。
-
初回相談(無料)
情報セキュリティ対策全般のご相談に対応しています。ご相談者様の情報セキュリティに対するお考えのヒアリング
-
情報資産の洗い出し
どのような情報資産があるか洗い出して重要度を判断します。- 情報資産管理台帳の作成
- 情報資産ごとに機密性・完全性・可用性の評価
- 機密性・完全性・可用性の評価から重要度の算定
-
リスクの分析
優先的・重点的に対策が必要な情報資産を把握します。情報資産に対して対策の優先順位を決定(どの程度の被害をもたらす可能性があるか数値で示し、順位づけする)
-
情報セキュリティポリシーの
策定リスク分析に基づき、誰が・何を・何から・どのように守るかを定めます。セキュリティポリシーは、下記の3つの構成で、より具体的な内容を周知・浸透させる。
- 基本方針
- 対策基準
- 実施手順※
-
検証※
経営者の指示のもと、組織の実態に合致しているかを検証します。- 組織全体で取り組む体制になっているか
- 誰が目にしても理解できる内容か
の2点を重点的に確認
-
運用・見直し※
策定したセキュリティポリシーを運用し、組織の変容等に応じて見直しを行います。- 情報セキュリティポリシーの運用サポート
- 働き方や法改正等に応じた見直し
- セキュリティポリシーの管理・教育体制(組織)の整備
- 料金
-
情報セキュリティポリシーの策定
3,000,000円(税別)・所要日数約3カ月
・対応範囲や規模、研修の内容等によって金額が変わるため、※がついている項目は、情報セキュリティポリシーの策定費用3,000,000円の範囲外となります
各種セミナー開催中
近藤商会ではセキュリティ対策やテレワーク支援などのDX推進やBCP策定、健康経営に関するセミナー・イベントを開催しています。
最新情報は下記からご確認ください。
よくあるご質問
- サービスの対象はどのような企業(業種・規模)ですか?
-
すべての企業や団体の皆様が対象です。最適なセキュリティ対策をご提案いたしますので、お気軽にお問合せください。
- ネットワークやシステム構築に詳しい社員がいませんが、サポートしていただけますか?
-
ITコーディネータや情報セキュリティマネージメント等の有資格者や経験豊富な担当者がサポートいたします。IT利用環境に適したセキュリティ対策のご提案とサポートをいたしますので、ご安心ください。
- 情報セキュリティ対策を行うためには、どのくらいの期間がかかりますか?
-
実施内容やご要望によって期間は変動しますので、まずはお気軽にご相談ください。
一例)情報セキュリティポリシーの構築は約3~4ヵ月程度
- 相談に費用はかかりますか?
-
初回相談は無料とさせていただいております。ご要望や現況をヒアリングさせていただき簡易アドバイスを実施するまでが初回の範囲です。その後、詳細ヒアリング、現状分析をさせていただき、具体的な打合せを進めてまいります。コンサルティングメニューをご参照ください。