貴社のセキュリティ対策状況を、規程類整備状況・保有情報資産の状況・システム環境などの面から診断・報告いたします。
これにより、自社の情報セキュリティ対策状況をご確認いただけ、今後の対策計画立案にご活用いただけます。
合わせて、お取引先や監督官庁に対して自社のセキュリティ対策整備状況の説明をを求められた際などに、第三者評価として診断結果をお使い頂く事が可能です。
情報セキュリティにおけるマネジメントも、生産管理や品質管理などのマネジメントサイクルと同様、PDCAサイクルを適切に回す事により、継続的に業務を改善していく事が求められます。情報セキュリティ診断により、このサイクルにおける C(確認評価)を確実に実施する事により、後工程である A(改善)の質を向上はかる事が可能となります。
ご要望に応じて診断業務による現状の診断報告にあわせて、判明した課題に対しては改善計画も提案いたします。改善計画は、必要な施策に優先順位を付けますので、限られた対策予算の場合に実施の優先順位付けが可能となり、実効性の高いものとなります。
セキュリティ要求レベルの高い金融業界での豊富な診断経験に基づき漏れのない診断を実施いたします。
診断に際して適用する基準やガイドラインの一例として以下のものがあります。
・金融庁の『金融商品取引業者等向けの総合的な監督指針』
・FISCの『金融機関等コンピュータシステムの安全対策基準』
・FISCの『金融機関等のシステム監査指針』
・経済産業省の『サイバーセキュリティ経営ガイドラインver1.0』
・IPAの『中小企業の情報セキュリティ対策ガイドライン』
・金融庁の『金融分野における個人情報保護に関するガイドライン』
診断は、以下の項目例の中から重点的に診断する内容および、対象とするシステムを選択いただき診断対象を決定いたします。
(診断項目選定の一例)
顧客管理システム | メール | 人事管理システム | |
---|---|---|---|
ポリシー・規定等 | 〇 | 〇 | 〇 |
資産管理・リスク評価状況 | 〇 | ||
アクセス制御 | 〇 | 〇 | 〇 |
マルウェア対策 | 〇 | ||
脆弱性管理 | 〇 | ||
データ保護 | 〇 | ||
ロゴ管理・バックアップ | 〇 | ||
インシデント対策 | 〇 |
STEP1
NDA
秘密保持契約書を締結いたします
STEP2
予備調査
貴社のご要望および、診断対象項目、診断対象組織、規程類整備状況などの現状ヒヤリングを実施いたします。
STEP3
御提案・御見積
診断手法およびスケジュールなどの診断計画にあわせ、お見積を提示いたします。
STEP4
御発注
御発注
STEP5
規定類読込み
貴社のセキュリティ関連規程、およびシステム構成図を頂き内容を把握いたします。合わせて貴社に対するヒヤリングシートを作成いたします。
STEP6
ヒアリングシートご回答、エビデンスチェック
弊社にて作成しましたヒヤリングシートに貴社で回答頂きます。いただいたヒヤリングシートの回答をもとに現場でのエビデンスチェックを実施させていただいます。
STEP7
報告書作成
報告書案を作成いたします。
STEP8
意見交換会
報告書の指摘事項について弊社の認識齟齬が無いか等、貴社担当者様と確認させていただきます。
STEP9
報告会
診断結果報告会を実施いたします。
情報処理安全確保支援士が貴社の
情報セキュリティを徹底診断
情報セキュリティ
マネジメント診断