企業の信頼性をアピールしていく上で、情報セキュリティ対策は企業の大きなテーマとなっています。このテーマに取り組むためには、明確な「セキュリティポリシー」のもと、PDCAによるセキュリティマネジメントサイクルに基づき継続的にセキュリティレベルの見直しを図ることが求められます。NTTコムウェア西日本の『SmartSC』では、セキュリティマネジメントサイクル実現のための計画・策定、運用、監査・診断、評価・見直しまでのプロセスをトータルにサポートします。経営方針やコンプライアンス(法律、公的要求事項への適合など)に基づく、社内のマネジメントシステム(管理の仕組み)を構築し、有効に機能させることによってお客様の重要な情報資産(個人情報、企業情報、情報システムなど)を保護します。
NTTコムウェア西日本ではセキュリティマネジメントに関する豊富な運用経験があり、セキュリティソリューションの開発から運用までを手がけています。このような豊富な経験と技術力を活かして、お客様の業務環境に即した効果的なセキュリティマネジメントの実現を支援します。
ISMS認証取得支援/Pマーク認定支援サービス
お客様の現状の業務環境に即したISMSの構築支援や、個人情報保護のCP(コンプライアンスプログラム)策定および、セキュリティ対策の支援から運用・審査準備まで全工程を支援します。
| ライトサポート | ISMS、Pマークの構築内容、アウトプットの適合性、有効性をチェックします。 |
|---|---|
| スタンダード | ISMS、Pマークの構築〜運用までの技術面を主にコンサルします。 |
| フルサポート | ISMS、Pマークの構築〜運用までをアウトソーシングします。 |
情報セキュリティポリシー策定支援サービス
お客様の保有する「情報資産」を適切に保護するため、基本的な考えやルールなど「情報セキュリティポリシー」策定を支援します。
- 情報セキュリティ基本方針の作成(支援)
- 情報資産台帳(洗い出しと重要性評価)作成(支援)
- 情報セキュリティ対策基準と実施手順書の作成(支援)
情報セキュリティ監査サービス
情報セキュリティに関するリスクマネジメントの状態からセキュリティ対策まで、継続的改善に向けたきめ細かい監査と助言を行います。
- 監査基本計画の策定
- 現地調査の実施
- 情報セキュリティ監査報告書のまとめ・報告
情報セキュリティ基本研修支援サービス
セキュリティポリシーを組織全体に、効率的かつ効果的に浸透させていくための研修の実施。WBTまたは集合研修などの形態に合わせて支援します。
- WBT実施例
- プラットフォームの構築
- コンテンツの作成
- 成果確認テストの作成
