セキュリティポリシー策定支援サービス

サイバー攻撃が複雑・巧妙化する昨今、サイバーセキュリティの強化は組織を挙げて取り組むべき重要課題の一つです。近年では、国境を越えて弱点を狙うサイバー攻撃も多く発生し、国内外を問わず危機意識を持ったセキュリティ対策が求められています。しかし、セキュリティ対策への意識を組織全体に浸透できている企業は、残念ながらそう多くはありません。

セキュリティ対策への意識を浸透させるためには、組織全体で同一レベルのセキュリティ実現を掲げる「セキュリティポリシー」や、セキュリティポリシーの基本方針となる「セキュリティ基本方針」の策定が不可欠です。特に、環境や文化が異なる海外拠点においては、従業員一人ひとりがどのような意識を持ち、どのように行動すべきかを明文化しておくことが有効です。セキュリティポリシーは経営層のセキュリティに対する意思の表れです。経営目標に沿う形で、なぜセキュリティ対策に取り組むのか、経営層から分かりやすく発信する必要があります。

本サービスでは、お客様のビジネス環境を踏まえ、経営層の意思を反映したセキュリティポリシーを策定し、組織へのセキュリティの浸透の土台づくりを支援します。海外拠点への展開を前提としたグローバル対応も可能です。

このようなお客様におすすめします

  • セキュリティポリシーがまだ存在しない
  • IT・セキュリティ要員のいない小さな拠点が心配
  • セキュリティポリシーはあるものの一部の組織にのみ適用しており、グループ全体では展開できていない
  • グループ会社や拠点によってセキュリティの対応粒度がバラバラなので、グループ全体でセキュリティレベルの統一を図りたい
  • 海外拠点のセキュリティが気になっているが手を打てていない
  • 本社でルールを作っているものの海外拠点への浸透には不安がある

サービスの特長

1. 経営層の意思を踏まえ、経営戦略を支えるセキュリティポリシーの策定を支援します

セキュリティポリシーでは、経営層のセキュリティに対する意思を示します。そのためにトップインタビューを行い、経営層の意思をセキュリティポリシーやセキュリティ基本方針に反映させます。

【セキュリティ基本方針とセキュリティポリシーの位置付け】

2. 組織の実態に合った、現実的なセキュリティポリシーの策定を支援します

組織の実態に合っていないセキュリティポリシーは無用の長物になりかねません。様々な環境を踏まえ、勘所を押さえた、現実的で実効性のあるセキュリティポリシーやセキュリティ基本方針を策定します。 海外拠点も対象とする場合は、業種、規模、海外拠点のインフラ環境、言語、文化、雇用環境なども考慮して進めます。

3. セキュリティポリシーを浸透させる展開計画の立案まで支援します

セキュリティレベルは組織全体を見て一番低いところがその組織のレベルと言えます。組織全体でセキュリティに対する意思統一を図り、ベースラインの底上げを行うための展開計画立案までご支援します。 オプションとして策定後の国内外の拠点への展開のご支援も可能です。

【グループ展開に向けた体制構築例】

4. お客様のニーズに合わせて柔軟な支援が可能です

グローバル規模の組織では、国内で定めたルールをそのまま海外に適用できるとは限りません。支援の一般的な流れとしては、セキュリティポリシー策定をフェーズ1、海外展開をフェーズ2としていますが、状況に応じて、海外展開の際に海外向けのルールにカスタマイズするなど、柔軟に対応します。

成果物(例)

  • トップインタビューアジェンダ
  • トップインタビュー議事録
  • セキュリティ基本方針設計シート
  • セキュリティ基本方針
  • セキュリティポリシー設計シート
  • セキュリティポリシーチェックシート
  • セキュリティポリシー
  • プロジェクト完了報告書

【セキュリティポリシー目次例】

支援ステップ(例)

以下は、本サービスにおける支援の流れの一例です。トップインタビューで経営層の考えを理解し、経営を支えるセキュリティのあり方を明確化するとともに、業種や規模などの環境を踏まえ、検討会を重ねながら、組織にふさわしいセキュリティ基本方針とセキュリティポリシーを練り上げていきます。

事例

事例1: 人材派遣事業者(大手)
相談内容: サイバーセキュリティ改善の一環で規程類を整備することで、これまで属人的な対応になっていたところをルール化し、組織としてサイバーセキュリティ対応を行える体制を構築したい。
実施内容: トップインタビューを行い、セキュリティ基本方針とセキュリティポリシーを策定。その後、組織内へ展開するとともに、サイバーセキュリティ強化に向けて、各種規程・手順書類を整備。平時・有事の両面での体制や対応方針について取りまとめを実施した。
事例2: 製造業者(中堅)
相談内容: サイバーセキュリティへの取り組みを強化したいが、どのように進めたらよいかわからない。特に海外拠点が心配であり、グループ全体でセキュリティの底上げを図りたい。
実施内容: 社長へトップインタビューを行い、ビジネスの重点領域や戦略をお聞かせいただいた上で、セキュリティに対する懸念点や運営体制、セキュリティ投資の考え方などをヒアリング。その後、IT・セキュリティ担当と検討会を重ね、セキュリティ基本方針とセキュリティポリシーを策定した。セキュリティ基本方針はWebサイトへ掲載するとともに、セキュリティポリシーに準じた体制を各拠点にて構築し、組織内へ展開。
      

 

サービス概要

セキュリティポリシー策定支援サービス

対象企業 国内外の拠点やグループ全体にサイバーセキュリティに対する意識を浸透させ、セキュリティの底上げを実現したいお客様
サービス概要 経営層の意思を反映したセキュリティ基本方針やセキュリティポリシーを策定します。オプションとして策定後の国内外の拠点への展開のご支援も可能です。
期間 3ヶ月~
※企業規模等に応じて変動します
価格 400万円(税別)~
※企業規模等に応じて変動します
成果物 ・トップインタビューアジェンダ
・トップインタビュー議事録
・セキュリティ基本方針設計シート
・セキュリティ基本方針
・セキュリティポリシー設計シート
・セキュリティポリシーチェックシート
・セキュリティポリシー
・プロジェクト完了報告書

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる