情報セキュリティソリューション

円滑な企業活動を実現するために。これからの時代、企業における情報資産の保護責任は、ますます大きくなってきます。

ベストな情報セキュリティのイメージ写真

今、企業に対して求められるお客様の関心は、経営や商品、サービスの向上だけではありません。
2005年度より完全施行された「個人情報保護法」をはじめ、情報資産における法制度の整備が加速。
情報を取り扱う企業の情報セキュリティ対策へのあり方が、企業評価を左右するようになってきました。
そこで、急務として考えられるのが情報セキュリティ対策への積極的な取り組みです。
つまり、セキュリティマネジメントに関する第三者機関の認証を取得するなど、より高度なセキュリティレベルの確保が、企業の信頼感・安心感を高め、ビジネスの拡大や顧客満足の向上につながります。

多様な法律制度がとりまく情報資産環境
  • 日本版SOX法
    会計監査制度の充実と企業の内部統制強化を求める日本の法規制。ITの利用と統制がより重視される予定になっており、企業における情報システムの重要性がますます高まります。
  • 個人情報保護法
    個人情報の不適正な取り扱いによる個人の権利利益の侵害を未然に防止するため、国の行政機関などが個人情報の取り扱いについて守るべきルールを定めています。
  • e文書法
    民間企業に紙媒体での保存が義務付けられている財務や税務関連の書類・帳票を、電子データとして保存することを認める法律。保存する際、確実な文書のデータ化が重要になってきます。
  • ISMS適合性評価制度
    国際的に整合性のとれた情報セキュリティマネジメント(ISMS)に対する、第三者適合性評価制度。
    企業や組織のセキュリティに対する取り組みが、対外的に評価されることになります。
  • プライバシーマーク制度
    個人情報の取り扱いについて、適切な保護体制を整備している事業者などに対して、プライバシーマークの使用を認める制度。
    適切な取り組みを実施している企業であることの目印になります。
  • 情報セキュリティ監査制度
    単なる情報システムに関わる物理的対策だけでなく、情報資産に対するセキュリティネマジメントが効果的に実施されているかどうか評価する制度。
    セキュリティレベルの維持と向上に有効です。

重要なのは、情報セキュリティの総合的なレベルアップ。お客様の情報資産を保護するため、コンサルティングから取り組みます。

情報資産への数々の脅威に適切に対処していくためには、お客様のビジネスの実態に合わせて総合的、体系的なセキュリティ対策を過不足なく継続して行っていくことが重要です。
まずは、じっくりコンサルティングから始め、お客様特有のリスクを洗い出し、実施すべきセキュリティ対策を明確にします。
そこから、優先順位をつけて、組織的・物理的・技術的セキュリティ対策を総合的に実施。さらに、運用監視、審査・診断による改善を継続的に実施することにより、企業における情報資産の保護を確実に行うと共に、セキュリティレベルの向上を実現していきます。

Plan
情報セキュリティ対策を確実に実行するための実施計画を策定。
Do
セキュリティ確保のための対策実施。
Check
セキュリティ対策の適正な運用を監視・診断。
Action
セキュリティポリシー遵守状況の定期的な把握、環境変化に応じた継続的な見直し。

PDCAによるセキュリティサイクル

NTTコムウェア西日本 情報セキュリティ対策の考え方

Smart セキュリティソリューション ラインナップ

目的に応じたサービスの選択

メインコンテンツにジャンプする

このページのトップへ

Copyright © NTT COMWARE WEST CORPORATION 2006-2011