お問い合わせ

情報セキュリティソリューション

FAQ よくある質問と答え

弊社情報セキュリティソリューション業務について、
よくある質問をまとめています。
J-S0X法施行時にIT統制整備の一環として情報セキュリティ管理規程を策定し、それから、10年経過しました。新たなリスクに対して、現行の規程で対応可能かどうかチェックしてもらうことは可能ですか?
弊社では情報セキュリティマネジメントシステムの国際標準規格「ISO 27001:2013」を基に最新の脅威への対策を盛り込んだ「情報セキュリティガバナンスフレームワーク」という独自ノウハウを保持しております。これを活用することにより、対策漏れのチェックと、対策案を提案する情報セキュリティ診断サービスを行っております。
ご不安な点がございましたら、診断サービスをご検討ください。
情報セキュリティ対策の強化にあたり、社員に対して情報セキュリティ教育を実施したいと考えています。教育コンテンツの作成や社員向け講義を実施もらうことは可能ですか?
情報セキュリティ教育に関しては、教育テキストの作成、Eラーニングコンテンツの作成、講師の派遣など、多様なニーズに対応することが可能です。情報セキュリティ対策の専門家が、「理解しやすい」、「すぐに行動に移せる」など、効果的な教育プログラムをご提案致します。
システム面の情報セキュリティ対策は強化していますが、全社的に見た場合、組織的な体制も整備する必要があると考えています。アドバイスしてもらうことは可能ですか?
組織的な体制の整備で不可欠な点は、情報セキュリティ管理規程・対策基準の文書作成、情報セキュリティ委員会の発足・運営、社員に対する教育、監査部門によるモニタリングの仕組みを導入することです。弊社がこれまで培ったノウハウを活用することで、費用対効果を考慮した最適なご提案を致します。
昨今、脅威を増すサイバー攻撃に対するシステム面のセキュリティ対策を強化したいと考えています。最良なセキュリティシステムがあれば、教えていただきたいのですが。
サイバー攻撃をシステムだけで防ぐことは困難な時代に突入しました。
例えば、標的型メール攻撃のように、悪意あるハッカーは人間の心理を突いた「ソーシャルエンジニアリング」を駆使し、企業から機密情報を搾取しようしています。こうした攻撃に対応するにはシステム面や従業員の教育など、複合的な多重防御の仕組みの導入が必要不可欠です。
是非、弊社にご相談ください。

課題別ソリューション