ホーム » コンサルティング・運用支援

●情報セキュリティとサイバーセキュリティをめぐる変革の中で、現状と将来を見据えた多様な課題に対応し、マネジメントシステムに立脚したコンサルティングと運用支援がアスラボの役割と捉えています。

●企業組織においては、情報セキュリティの国際標準規格としてISMSの導入が進み、個人情報マネジメントの国内規格であるPMSは、マイナンバー制度および改正個人情報保護法の施行のもとで、普及促進が図られています。

●公的機関においては、サイバー空間の脅威の拡大に伴い、サイバーセキュリティ基本法が施行され、重要インフラのセキュリティ対策をはじめとする施策が内閣サイバーセキュリティセンター(NISC)を中心に推進されています。

●中小企業のIT利活用が進む中で、情報セキュリティへの社会的要請、法的責任の拡大に伴い、取組の普及が優先課題となっています。

ISMS認証取得/運用コンサルティング

ISMS認証取得/運用コンサルティング
●情報セキュリティの重要性が高まっている中、ISMS(ISO/JISQ27001)の認証は企業・組織の信用向上、取引先のセキュリティ要求事項の対応に役立ちます。

●さらに、適確な運用は、情報セキュリティインシデントの低減に結びつきます。

アスラボは多様な実績と蓄積したノウハウを基にコンサルティングを実施します。

■認証取得支援
 ・認証取得事務局とキーマンへの教育
 ・情報セキュリティ対策の現状調査を元にしたリスクアセスメントとリスク対応
 ・ひな形をベースに簡潔な規程類の提供
 ・運用試行時の教育、監査、フォローアップ会議の資料提供と参加
 ・認証審査への対応

■運用事務局への継続的支援
 ・定期教育、監査、改善の実施支援
 ・継続審査(毎年)、更新審査(3年毎)への対応

「ISMS認証取得/運用コンサルティング」のお問合せはこちら

プライバシーマーク認証取得/運用コンサルティング

プライバシーマーク認証取得/運用コンサルティング
●2017年5月30日、改正個人情報保護法が全面施行され、すべての事業者に個人情報保護の遵守が義務付けられます。

●法令の遵守のためには、プライバシーマーク認証を取得することにより、信用向上、取引先の個人情報保護への要求事項の対応や、重要な個人情報漏洩等のインシデントの低減に結びつきます。

アスラボは改正個人情報保護法に対応したプライバシーマーク認証支援コンサルティングを実施します。

■認証取得支援
 ・認証取得事務局とキーマンへの教育
 ・個人情報取扱いの業務フローを元にしたリスクアセスメントとリスク対応
 ・ひな形をベースにした簡潔な規程類の提供
 ・運用試行時の教育、監査、改善会議の資料提供と参加
 ・認証審査への対応

■運用事務局への継続的な支援
 ・定期教育、監査、改善の実施支援
 ・更新審査(2年毎)への対応

「プライバシーマーク認証取得/運用コンサルティング」 のお問合せはこちら

中小企業様への情報セキュリティ対応支援コンサルティング

中小企業様への情報セキュリティ対応支援コンサルティング
●産業の裾野を支える中小企業は、サプライチェーンの情報セキュリティリスク対策強化のため、個人情報保護と情報セキュリティの安全対策が求められています。

●そのため、社内体制強化による自律的な対策推進と自主点検や内部監査による自己適合の宣言または意思表示が有効です。

●政府・経済産業省とIPA(情報処理推進機構)は、SECURITY ACTIONマークの施策などを推進し、中小企業のセキュリティ強化を支援しています。アスラボは蓄積した情報セキュリティと個人情報保護およびIT技術および内部監査など一連の仕組の導入と運用について、負担にならない自主点検や内部監査の対応を支援します。

●情報セキュリティ対策と個人情報保護対策の自律的な対応に必要な点検項目の選択と自己点検および内部監査による自己適合の宣言と運用の仕組づくりを支援します。

●自己適合に必要なリスク管理やひな形文書など中小企業のセキュリティ対策に役立つツールの提供・支援します。

●管理者と社員および委託先へのセキュリティ研修とキーマンの育成を支援します。

サイバーセキュリティ戦略と重要インフラセキュリティのセキュリティ対策

サイバーセキュリティ戦略
サイバーセキュリティー基本法

●日本の強靭なサーバー空間を守るため、政策レベルでのサイバー戦略が検討がすすめられ、2014年、サイバーセキュrティ基本法が成立した。政府機関の情報セキュリティ事件の発生などを踏まえ、2016年、対策の抜本的強化を図るための改正が行われました。

●政府機関、重要インフラにおける情報セキュリティ戦略推進のためには、組織の自律的な取組みとリスクマネジメントおよびモニタリングおよびレビューの観点から内部監査の取組が重要視されています。

●アスラボは、情報セキュリティ研修と内部監査・外部監査について、組織の実績と経験を活かし、ご支援いたします。

マイナンバー制度対応支援

 経営者・事業者が社内でマイナンバーを取扱うにあたり、多くの安全管理措置が義務付けられております。事業者向けのガイドラインも公開され、2016年1月1日より、運用が始まりました。 その後、マイナポータル、情報連携等利用の拡大が進展しております。
マイナンバー制度対応支援

こんなお悩みはございませんか?

 マイナンバーの取り扱いで、セキュリティをどこまで高めるべきかわからない

 従業員からのマイナンバーを取得する際、何に気を付ければいいのか知りたい

 マイナンバーの管理、保管によるリスクが不安

マイナンバー制度の運用には、マイナンバー取扱規程、安全管理規程の運用が必要とされ、

その運用を、確実に進めることで、自信をもってマイナンバーを取り扱えるようになります。

プライバシーマーク取得支援

 プライバシーマークを取得するには、個人情報保護マネジメントシステム(PMS)を構築した上で、審査をクリアする必要があります。また、プライバシーマークを維持するためには、2年ごとに更新審査をクリアしなければなりませんので、取得から運用までを視野に入れた対策が必要となります。
プライバシーマーク取得支援

 規定のひな形を提供してほしい

 審査を受けるにあたっての注意点を知りたい

 作成した規程や安全管理措置をチェックできる人間がいない

 審査の改善対応をサポートしてほしい

 教育・監査をできるセミナーなどを紹介してほしい

それぞれのご要望に合わせ
アスラボがサポートいたします。

 プライバシーマーク、ISMS取得支援など、個人情報保護全般のコンサルティング経験が豊富な当社が、お悩みを解決するための支援、アドバイスをいたします。

 

▲このページのトップへ