コンサルティング
情報システムをめぐるリスクが多様化する中、当社はお客様の経営に貢献する多くのコンサルティングを行っております。
特にプライバシーマーク・ISMSは、制度発足当初から取り組んでおり、また最近ではクラウドセキュリティ認証取得、マイナンバーなどにも対応し多くの実績を有しております。
インターネットの普及に伴うWebアプリケーションの脆弱性に対しても、㈱NTTデータ CCS社と提携、ベンダーの格付けを行い評価と改善計画を示すWebアプリ脆弱性ヒアリング検診を行っております。
【マネジメントシステム構築・運用支援】
マネジメントシステムPDCAを構築し、維持・運用をご支援致します。
ご状況に合わせた規定やマニュアルを整備することにより、お客様からの信頼を獲得し、官公庁業務への入札参加要件の一助に貢献します。
1.プライバシーマーク取得・更新支援
改正個人情報保護法対応も行っております。
2.ISMS認証取得・更新支援
ISMS主任審査員の目線から、ISMS取得、維持、更新をご支援致します。(海外拠点における拡大認証も可)
3.クラウドセキュリティ認証取得支援
クラウド認証の取得を支援しております。
4.審査対応(管理者面談、現地調査対応)
書類審査、現地審査の対応と審査後の改善を支援しております。
5.ISMAP対応支援
2020年からスタートする政府情報システムのためのセキュリティ評価制度(ISMAP)への対応をご支援致します。
【セキュリティ関連支援】
セキュリティ関連支援は、自然災害やサイバー攻撃による個人情報の漏洩等のリスクを事前に把握し、必要な対策を行う支援を致します。
1.情報セキュリティポリシー整備
お客様の状況に合わせた規定、マニュアルの作成・整備を行います。
2.リスク調査・分析
リスク調査の実施・分析、リスク対策を支援しております。
3.Webアプリ脆弱性ヒアリング検診・評価
Webアプリの脆弱性の評価を行います。
4.事業継続計画、緊急時対応計画の立案
事業継続計画、緊急時対応計画の作成を支援しております。
5.サイバー攻撃対応構築支援
対応マニュアルの作成や標的型メール訓練を行います。
【その他経営に貢献するコンサルティング】
1.プロジェクト管理支援
プロジェクト計画・実施・改善の支援を行います。
2.IT内部統制支援
IT全般統制の整備を支援しております。
3.情報システム関連規程・ルール策定
情報システムの開発・運用規程の整備を行います。
4.ITサービス運用管理支援
ITサービスの継続的・安定的運用を支援しております。
5.情報化人材育成と情報化教育
情報リテラシーの教育を行います。
6.外部委託管理支援
委託先選定基準、契約書、委託先チェック等の支援を行います。