リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
昨今、企業には情報セキュリティマネジメントを効果的・効率的に行うことがこれまで以上に求められています。その背景には、3つの理由があります。
まず1つ目に、企業が取り扱う機密情報の増加が挙げられます。テクノロジーの進化に伴い、企業はありとあらゆるデータを生成・取得し、ビジネスにつなげています。それとともに、流動性が高くなっていることが2つ目の理由です。多くのデータが企業の管理するプラットフォーム上ではなくクラウドサービス上に保管されるようになりました。新型コロナウイルスの感染拡大をきっかけにテレワークが進み、これが情報のデジタル化に拍車をかけ、情報の移動が簡単になりました。さらに、副業が普及し始め、「人の流動性」だけでなく、「情報の流動性」も高まっています。そして3つ目は、個人情報保護法改正や欧州連合(EU)の一般データ保護規則(GDPR)など、情報の取り扱いに関する法規制がますます厳しくなっていることです。
社内での情報の取り扱い方法を決め、情報セキュリティレベルを向上・改善する取り組みとしてISMS(Information Security Management System、情報セキュリティマネジメントシステム)があります。しかし、先述の環境変化もあり、単に情報セキュリティマネジメントのルールを導入するだけでは、太刀打ちできない世の中になりつつあります。
私たちニュートン・コンサルティングは、こうしたことを真剣に捉えて経営に役立つISMSを導入したいと本気で思っていらっしゃるお客様のニーズに応えたいと考えました。それが、この「経営に役立つISO27001情報セキュリティ(ISMS)認証取得支援サービス」です。お客様とコンサルタントが二人三脚でプロジェクトを進め、お客様にも手を動かしていただくことで、組織にノウハウが蓄積し、真に経営に役立つISMSを実現します。
「役に立つISMSを導入したい」と本気で考えて、そのために努力を厭わないお客様、具体的には次のような想いを持ったお客様におすすめします。
逆に、次のようなお考えのお客様にはおすすめできません。
支援スタイルには、アドバイザリー型と並走型の2種類あります。どちらもコンサルタントがプロジェクトの線表をひき、進行管理をするとともにノウハウを提供し(具体的な情報セキュリティルール案の提示を含む)、お客様が作成した成果物のレビューを行います。プロジェクトの最初には必ず、コンサルタントがトップインタビューを行います。
概要 | 経営に資するISMSの構築・導入・運用の実現をお手伝いするサービスです |
---|---|
対象企業 |
|
期間 | 5~12ヶ月 (お客様の体制とメンバーの力量、関係者がこのプロジェクトに割ける時間によって変わります) |
価格 | 応相談 |
成果物 | ISMSの構築・導入・運用に必要な文書・ツールの全て(例:ISMS基本規程、情報セキュリティシステム開発・構築・運用管理者向けマニュアル、情報セキュリティユーザーズマニュアル、リスクアセスメントシート、リスク対応計画書など) |
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
ISMS認証取得で社内にPDCAサイクルを整備
品質と情報セキュリティのレベル向上を図り、社会的信頼を高めていきたい
品質を高めることで、徹底的に差別化をはかりたい
不適合を恐れない 経営と現場に役立つ、『生出マネジメントシステム』を構築
多様なリスクを抜け漏れなく整理。現場で役立つISMS活動に