メインコンテンツへスキップ

マネジメント系ソリューション

Plan

現状把握・調査 分析 計画立案

  1. 情報セキュリティリスク調査・分析
  2. 個人情報保護に関するリスク調査・分析
  3. セキュリティポリシー作成
  4. 個人情報取扱方針作成
  5. 事業継続計画・危機管理計画の策定

自社の情報リスク(注)を適切に把握し、そのリスクレベルに応じた情報セキュリティ対策計画を立案します。
(注)情報リスク:企業の持つ情報が破壊、改ざん、漏洩、または誤用された場合に発生する損害と、その発生確率のこと


Do

組織・体制の整備 管理策・システムの 構築・導入 管理策・システムの運用

  1. ISMS構築・運用支援(ISMS認証取得支援)
  2. 個人情報保護対策支援(Pマーク認証取得支援)
  3. 情報セキュリティ教育研修

情報セキュリティ対策計画に基づき、必要な対策を順次実行することで、情報リスクを適切なレベルにコントロールします。


Check & Action

内部監査・外部監査 課題の抽出 改善策の検討・実施

  1. 情報セキュリティ監査
  2. 情報システム監査
  3. 内部監査実施支援
  4. セキュリティポリシー改訂
  5. 個人情報取扱方針の改訂

リスクが適切にコントロールされているかどうかを定期的にチェックし、課題が見つかればこれを改善していきます。



ページトップへ