上場企業には、顧客情報をはじめとして、知的財産などの企業活動に関わる重要機密情報が多数存在しています。近年のIT化により、重要機密情報の多くがデジタル化され、検索作業、閲覧作業などの利便性が向上しました。その結果、従業員の不注意によるノートPCや外部記憶媒体の紛失・盗難が原因で、重要機密情報が漏えいする事故は後を絶ちません。弊社では三井物産グループ内外で蓄積した豊富な知見を活用し、リスクの可視化を行なう「リスクアセスメント」、対策実施効果を見据えた「情報セキュリティポリシー・ガイドライン策定支援」、現場で業務に携わる従業員の意識を高める「セキュリティ向上意識教育」、情報セキュリティ監査制度に則った保証型もしくは助言型監査を実施する「情報セキュリティ監査」、お客様の問題解決にむけてシステム作り、運用、セキュリティの各課題に対する「情報セキュリティ戦略立案 支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。

• 第三者認証を取得してみたものの、本当に事件・事故が発生しない状態なのか解らない。実効性のある対策を導入したい。
• ポリシーを作ってみたが、現場への浸透が上手く行かない。セキュリティ強度は当たり前として、ユーザの業務に支障のないポリシーを策定して欲しい。
• そもそも何から対策しなければならないのか解らないので、どのようなリスクがあるのか迅速に判断して欲しい。
• 情報セキュリティ推進プロジェクトを立ち上げたいが専門家がいない。自分達で運営出来るようになるまでの間、アドバイザーをやって欲しい。
• CIOやCISOを支援する参謀役になって欲しい。
• 従業員の意識が低いので心配だが、高額な情報漏えい防止ツールは導入出来ない。まずは、意識改革をするための教育をして欲しい。
• テクノロジーと規程・ルールのバランスを取りつつセキュリティの成熟度を高めたい。
• 情報セキュリティ監査制度による保証型監査を受けて、自社のセキュリティレベルを取引先に証明したい。
• グループ会社毎にISMSやプライバシーマークをバラバラに取得している一方で、特に何も対策していない会社もあり、グループ全体で統一感がない。ボトムラインの引き上げと運用コスト低減のため、全社統一の規程を策定して欲しい。
• 情報セキュリティの投資対効果を測定して欲しい。
• 積極的にM&Aを実施しているが、合併後速やかに全社共通基盤システムに接続させたい。PMI ( Post Merger Integration ) の段階でシステム統合のみならずセキュリティを考慮する必要があるが、どのようにすれば良いか教えて欲しい。

情報セキュリティマネジメントのPDCAサイクルに柔軟に対応

弊社が提供するコンサルティングサービスは、第三者認証のみならず、PDCAサイクルのどのフェーズにおいても効果を発揮します。豊富な経験値と資格を持つコンサルタントが、業界や事業環境、業務プロセスや保有する情報資産の種類に応じた解決策を提示いたします。

内部統制との融合による統合リスクマネジメント

IT全般統制とIT業務処理統制における要求事項は、合わせて約４割がISMS ( 情報セキュリティマネジメントシステム ) の要求事項と重複いたします。弊社では、お客様が内部統制の対応として整備した規程類や対策内容との整合性を考慮し、現場の方が違和感なく遵守出来る情報セキュリティマネジメントを提供いたします。

お客様の会社規程との整合性を重視

規程の策定は重要な要素ですが、セキュリティ関連の規程が既存の会社規程と矛盾を起こしては本末転倒です。また、規程文書の数が増え過ぎると、現場の方が困惑する事が想定されます。弊社では、既存の規程類との整合性を重視する事で、矛盾と無駄を省きます。

情報セキュリティ投資効果の測定

情報セキュリティ対策の実施や、それに付随する機器やツールの購入といった投資は、経営判断を伴うものであり、投資に見合う効果の測定が必要であると考えます。弊社では、リスクアセスメントの際に対策を提示するに留まらず、対策の種類を比較検討し、最大効果の上がる対策を提案いたします。その他、管理工数の削減など費用に係わる効果測定や、情報資産の漏えい、または滅失した際の事業への影響を分析などの、事件・事故発生時の想定被害算出についてもお気軽にご相談ください。

情報資産の資産価値評価を行った上で脅威と脆弱性を分析する「詳細アプローチ」や、チェックシートを用いた「ベースラインアプローチ」といったISMS ( 情報セキュリティマネジメントシステム ) で使われる手法のみならず、多様な分析手法を用意しております。お客様のご要望に合わせ適宜最適な手法を選択し、リスクの所在と対策案を提案いたします。

弊社が蓄積した知見から、お客様の課題を解決するセキュリティ対策向けの規程類を策定いたします。内部統制などの既存規程類との整合を図り、現場が遵守出来る内容で策定いたします。特定の技術的なガイドラインも策定可能ですので、お気軽にご要望をお聞かせください。

「ヒト」は企業にとって最大の財産です。しかしながら、情報システムの使い方次第では容易に事件・事故が発生する今日において、「ヒトは企業にとって最大のリスク」とも言い換える事が出来るでしょう。弊社は、従業員の意識向上を通じて多くのリスクを低減する事が出来ると考えており、実際に高い効果を発揮していると結論付けております。弊社は、策定した規程類の内容理解を補完するための従業員向け教育を実施しております。

経済産業省が策定した情報セキュリティ監査制度に沿った、「保証型監査」と「助言型監査」を実施いたします。豊富な監査人経験と資格を有するコンサルタントが監査しますので、第三者視点でのセキュリティに対する客観的評価を得る事が出来ます。

PDCAサイクルを円滑に循環させるために、弊社が蓄積したノウハウを形式にとらわれず提供いたします。これらのノウハウを通じてお客様のご要望や抱えている問題から課題を抽出し、問題解決のためのスキームを策定いたします。

スキームの策定は、お客様のご要望と抱えている問題を分析する事から始まります。分析結果から問題解決のプランを提示し、策定するスキームの確立までを支援いたします。また、情報セキュリティ関連プロジェクトの立ち上げ段階から弊社コンサルタントの直接的な関与が有効な場合であれば、コンサルタントチームを編成しプロジェクトオーナーと長期的なパートナーシップを組み稼動するなどの、要員面でのサポートにも柔軟に対応いたします。