コンサルティング
情報システムをめぐるリスクが多様化する中、当社はお客様の経営に貢献する多くのコンサルティングを行っております。
特にプライバシーマーク、ISMSは、制度発足当初から取り組んでおり、また最近ではクラウドセキュリティ認証取得、マイナンバーや改正個人情報保護法などにも対応し多くの実績を有しております。
こうした活動においても当社はユーザの立場に立脚したご提案とメンバー育成も視野に全力を尽くしております。
インターネットの普及に伴うWebアプリケーションの脆弱性に対しても、㈱NTTデータ CCS社と提携、ベンダーの格付けを行い評価と改善計画を示すWebアプリ脆弱性ヒアリング検診を行っております。
【マネジメントシステム構築・運用支援】
マネジメントシステム支援はPDCAを構築し、維持運用をご支援致します。規定やマニュアルを整備することにより、お客様からの信頼を獲得し、官公庁業務への入札参加要件の一助に貢献します。
1.プライバシーマーク取得・更新支援
改正個人情報保護法対応も行っております。
2.ISMS認証取得・更新支援
ISMSの取得、維持、更新を支援しております。
3.クラウドセキュリティ認証取得支援
クラウド認証の取得を支援しております。
4.審査対応(管理者面談、現地調査対応)
書類審査、現地審査の対応と審査後の改善を支援しております。
【セキュリティ関連支援】
セキュリティ関連支援は、自然災害やサイバー攻撃による個人情報の漏洩等のリスクを事前に把握し、必要な対策を行う支援を致します。
1.情報セキュリティポリシー整備
ISMS認証に向けて規定、マニュアルの作成を行います。
2.リスク調査・分析
リスク調査の実施・分析、リスク対策を支援しております。
3.Webアプリ脆弱性ヒアリング検診・評価
Webアプリの脆弱性の評価を行います。
4.事業継続計画、緊急時対応計画の立案
事業継続計画、緊急時対応計画の作成を支援しております。
5.サイバー攻撃対応構築支援
対応マニュアルの作成や標的型メール訓練を行います。
【内部監査のアウトソーシング】
質の髙い監査を専門家とともにすぐに始めることができます。
詳細はこちら↓
内部監査のアウトソーシング.pdf
【その他経営に貢献するコンサルティング】
1.プロジェクト管理支援
プロジェクト計画・実施・改善の支援を行います。
2.IT内部統制支援
IT全般統制の整備を支援しております。
3.情報システム関連規程・ルール策定
情報システムの開発・運用規程の整備を行います。
4.ITサービス運用管理支援
ITサービスの継続的・安定的運用を支援しております。
5.情報化人材育成と情報化教育
情報リテラシーの教育を行います。
6.外部委託管理支援
委託先選定基準、契約書、委託先チェック等の支援を行います。
【実績】
情報サービス産業、非鉄金属、精密機械、建設業、不動産業、電子部品製造業、
印刷業、人材派遣業、測量関係 など