リスクマネジメント・体制整備 コンサルティング
サービス一覧
サービスラインナップ
セキュリティポリシー策定支援
昨今、企業等の組織においては、サイバー攻撃による情報漏えいやシステム障害が頻発しています。これらの 情報セキュリティ事故や、「サイバーセキュリティ基本法(2018年12月改正)」、「サイバーセキュリティ経営ガ イドライン Ver.2.0(2017年11月、経済産業省)」の交付等により、組織におけるサイバーセキュリティに関 するリスクへの関心がより一層高まっています。
こんなお悩みありませんか?
- 情報セキュリティの体制構築にお悩みはありませんか?
- 個人情報の保護は適切に行われていますか?
- 万が一情報漏えいを起こしてしまった場合の対応手順はありますか?
体制整備によるメリット
- レピュテーションやブランド価値の向上
- 取引先からの信頼や高評価の獲得
- 経営マネジメントや従業員のモラル向上
情報セキュリティポリシー策定支援
| カテゴリ | サービス名称 | 詳細 |
|---|---|---|
| 情報セキュリティ支援 | 情報セキュリティプランニング | 情報セキュリティの環境・体制等について網羅的にアセスメントを実施し、実効性ある情報セキュリティ管理体制構築のための具体的なロードマップを作成します。 |
| 情報セキュリティポリシー・ガイドライン策定支援 | ||
| 認証取得支援 | ISO27001(ISMS)認証取得支援 | 認証取得に必要な体制構築支援、運用支援、内部監査 支援まで、一貫したサービスにより実効性の高い情報セキュ リティへの取り組みを支援します。 |
| プライバシーマーク取得支援 |
情報セキュリティアドバイザリー
「個人情報保護・プライバシーマーク」、「情報セキュリティ」、「サイバーセキュリティ」に関するコンサルティング・サービス 以外にも情報セキュリティ活動を推進する各種サービスをご用意しております。 情報セキュリティへの取り組みのきっか けや情報セキュリティ体制の強化など、貴社の様々なニーズに合わせてご提供します。
- 内部監査員養成プログラム
- 情報セキュリティ調査
- セミナー・講演
「内部監査研修」など、各フェーズ単位でのスポット・コンサルティングにも対応いたします。
また、セミナー・講演・勉強会などへの講師派遣も行っており、社員の皆さまのリテラシー向上や、顧客向けサービスと してご活用いただけます。 貴社のご要望に応じ、コンサルティングを設計いたしますのでお気軽にご相談ください。
ISO/IEC27001
情報セキュリティマネジメントシステム(ISMS)構築支援
企業のIT化が進み、「保有する情報資産を有効に活用すること」がひとつのキーワードとなっている現在において、ひとたび情報漏えいやシステム障害などの問題が発生すると、企業経営を揺るがす問題に発展する可能性が高くなっています。こうした中で、組織的に情報セキュリティを推進するためのマネジメントシステムの整備が求められています。
こんなお悩みありませんか?
- 情報セキュリティの体制構築にお悩みはありませんか?
- 個人情報の保護は適切に行われていますか?
- 万が一情報漏えいを起こしてしまった場合の対応手順はありますか?
体制整備によるメリット
- レピュテーションやブランド価値の向上
- 取引先からの信頼や高評価の獲得
- 経営マネジメントや従業員のモラル向上
ISO27001は、情報セキュリティレベルの向上を目的として、自社のリスクを考慮しつつ、より効果的に情報資産を管理するための情報セキュリティマネジメントシステム(Information Security Management System : ISMS)の国際標準規格です。
ISO27001を取得することで、情報セキュリティレベルの向上に加え、外部審査による実効性の確保、法令遵守・コンプライアンス体制の強化、従業員の意識向上といった効果が期待できます。
-
ステータスシンボル確立
-企業姿勢をPR- ISO27001は、情報資産管理を重視した経営に与えられるグローバル・スタンダードです。取引先・消費者などステークホルダーから認知を得られるステータス・シンボルです。
-
経営マネジメントと
従業員モラルの向上 第三者(外部)審査により経営マネジメントと従業員モラルの向上が望めます。さらにセキュリティ対策のハード面・職場環境の整備により企業のイメージアップにもつながります。
-
法規制に対応
客観的で厳格な「第三者(外部)審査」により、法規制に対応した漏れのない万全な対策が可能になります。
-
法人マーケット
-取引先拡大- 今後、取引先や発注先の選定の際に「ISO27001」取得を基準に考慮する企業・地方自治体があることから、ISO27001認証取得によって取引拡大が期待できます。
セキュリティポリシー策定支援
昨今、企業等の組織においては、サイバー攻撃による情報漏えいやシステム障害が頻発しています。これらの 情報セキュリティ事故や、「サイバーセキュリティ基本法(2018年12月改正)」、「サイバーセキュリティ経営ガ イドライン Ver.2.0(2017年11月、経済産業省)」の交付等により、組織におけるサイバーセキュリティに関 するリスクへの関心がより一層高まっています。
個人情報保護・プライバシーマーク(Pマーク)
情報化の急速な発展により、個人情報を利用したさまざまなサービスが提供される現在において、ひとたび 個人情報の漏えいが発生すると、企業経営を揺るがす問題に発展する可能性が高くなっています。
プライバーマークの認定を受けることで、情報セキュリティレベルの向上、外部審査による実効性の確保、法令遵守・ コンプライアンス体制の強化、従業員の意識向上といった効果が期待されます。 SOMPOリスクマネジメン トでは、プライバシーマーク取得に必要な体制構築支援、運用支援、内部監査支援まで、一貫したサービス により、実効性の高い個人情報保護への取り組みを支援します。
こんなお悩みありませんか?
- 個人情報保護体制の維持にお悩みはありませんか?
- 個人情報の保護は適切に行われていますか?
- 万が一情報漏洩を起こしてしまった場合の対応手順はありますか?
体制整備によるメリット
- レピュテーションやブランド価値の向上
- 取引先からの信頼や高評価の獲得
- 経営マネジメントや従業員のモラル向上
体制整備により個人情報保護に取り組む姿勢を示すことは、企業を取り巻くステークホルダー(消費者、取引先、 投資家)に対し、信頼感を与えるだけでなく、企業価値の向上につながります。
ご提案内容
-
基本方針の策定
- 何を実現するために個人情報保護に取り組むのか、推進役はどの部門かなど、目的、推進組織(プロジェクト編 成)を明確にします。
-
リスク分析
- 個人情報を取り扱う際のリスクを多角的視点から分析し、経営資源(ヒト、モノ、カネ、情報)の洗い出しを行い ます。
-
PMS(個人情報保護マネジメントシステム)構築
- リスク分析で洗い出したリスクごとに、費用対効果を踏まえてリスクを軽減させる対策、代替させる対策などの具体 策を立案し、PMSを構築します。
-
PMS導入・運用
- 構築したPMSに基づき、従業員への周知徹底(教育)、内部監査、代表者による見直しを行い、PMSを運用 します。
-
審査
- プライバシーマークの審査に向けた準備や審査後の対応を支援します。
コンサルティングの種別
フルコンサルティング
マネジメントシステム構築のため、月1~2回の訪問コンサルティングをベースに、準備・作業開始から認定取得までフルサポートいたします。また、電子メールなどにより、お問い合わせにお応えします。
スポット・コンサルティング
「内部監査研修」などの各フェーズ単位でのスポット・コンサルティングにも対応いたします。 また、セミナー・勉強会などへの講師派遣も行っており、社員の皆さまのリテラシー向上や顧客向けサービスとしてご活用いただけます。貴社のご要望に応じ、コンサルティングを設計いたしますのでお気軽にご相談ください。
当社のコンサルティングサービスにより確かな体制整備を支援します
SOMPOリスクマネジメントでは、ISMS認証取得に必要な体制構築支援、運用支援、内部監査支援まで、一貫したコンサルティング・サービスにより、実効性の高い情報セキュリティへの取り組みを支援します。
サイバーセキュリティお役立ち資料のご紹介
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
