NTTネオメイト
ITソリューションのベストパートナー NTTネオメイト
メイン・ナビゲーションを飛ばす
最新情報サイトマップお問い合わせ
ホーム 商品・サービス 導入事例 企業情報 オンラインショップ(別ウィンドウ表示)
ホーム > 商品・サービス > 情報セキュリティコンサルティングサービス

[ ここから本文 ]

セキュリティ強化・アウトソーシング QSAFE(キュウセイフ)

情報セキュリティコンサルティングサービス


情報セキュリティコンサルティングサービス

御社にも情報セキュリティの全社的対策基準が必要な理由

新興企業も含めすべての組織でセキュリティ対策強化を求められる背景

セキュリティ対策を急ぐ際に、陥りやすい罠(場当たり的な対策の危険性)


情報セキュリティの全社的対策基準を整えるために

情報セキュリティポリシー策定や認証取得(ISMS・Pマーク)により実現したいこと

NTTネオメイトのコンサルティング〜ネオメイトだからできること〜


新興企業も含めすべての組織でセキュリティ対策強化を求められる背景

BtoBで情報を取扱う業務の契約については、個人情報保護法に委託先管理が定められ、委託先をどのように管理するか(委託先としては、どれだけ効率よく効果的に管理されるか)が重要なポイントになってきています。
そのため、委託先選定基準や契約条項の中でも、とくに情報セキュリティ対策は重要な位置を占めています。
万が一、情報漏えい事故が発生した場合、対応実費の他に委託元と委託先との間で、違約金が設定されることや、取引停止期間が設定されることも少なくありません。
ただ1度の情報漏えい事故で数百万円の違約金を支払い、また一定期間取引が停止されることは、新興企業のみならずすべての企業にとって大きな負担となる可能性があります。

また、個人をお客様として製品提供やサービス提供を行う事業の場合、いかにお客様に信頼してもらい、必要な情報を頂けるかが事業の成否を左右します。
HP上への個人情報保護方針の掲載や情報セキュリティ方針の掲載、責任者や対応窓口の掲載など、企業としての方針の策定や情報開示の姿勢を、その企業の余力と安定性、健全性として、お客様が評価し、サービスや企業を選定する時代になっています。

製品・サービス+情報セキュリティ
委託先選定条件に、適切に管理された情報セキュリティのもとで
製品・サービスが提供されることが含まれる!

お客様が評価し、サービスや企業を選定する時代
個人情報保護法への対応や情報漏えい事故対応など、
お客様は企業の管理体制も評価する時代です。


セキュリティ対策を急ぐ際に陥りやすい罠

  • 他社が導入したから
  • 提案された内容が予算内だったから
  • 話題になった商品だから
  • とにかく、何かセキュリティ対策、etc…

新しいセキュリティ対策を検討する際、セキュリティ対策商品やサービスから検討を行なうと、自社が抱えているリスクに対して不十分であったり、逆に費用対効果を考えると過剰であったりする場合があります。

もちろん、各種セキュリティ対策にはそれぞれ実施に値する効果があります。その効果が、自社の問題にどれくらい有効かを、

  • 業務で取扱う情報の種類(個人情報、お客様企業情報、研究開発情報、etc…)
  • 業務実施場所(自社事務所、お客様事務所、テレワーク、その他外出先、etc…)

などを考慮することで、優先順位をつけて判断することが必要です。


情報セキュリティポリシー策定や認証取得(ISMS・Pマーク)により実現したいこと

  • 情報セキュリティ事件・事故を予防できる

すべてとはいかないかもしれませんが、多くの情報セキュリティ事件・事故を予防できる企業体質にすることができます。
ISMSやPマークは、自社の業務にどのような情報セキュリティの脅威があるのかを定期的に検討するマネジメントシステムです。
脅威に気づき、対策を行い、その対策の実施状況を確認し、改善につなげるための仕組みが動き始めます。

継続的改善
PDCA(Plan・Do・Check・Action)モデルのマネジメントシステムにより、
継続的改善が望めます。


NTTネオメイトのコンサルティング〜ネオメイトだからできること〜

NTTグループにとどまらないコンサルティング経験

NTTネオメイトは、NTTグループに対する豊富な情報セキュリティコンサルティング実績をもとに、多種多様なお客様へのコンサルティング実績をもっています。社員数10名以下のお客様から社員数7000名を超えるお客様まで、その規模や業態にあったコンサルティングを実施させていただいております。
また、認証取得コンサルティングに関しては、現在までにご提供させていただいたすべてのお客様で目標期間内の認証取得を実現していただいております。

コンサルタントの資質

NTTネオメイトのコンサルタントは、ISMS審査員資格制度や情報セキュリティ監査人資格制度などの資格とコンサルティング実務経験をもっています。また、コンサルティング以外の実務経験も豊富にあり、お客様とともに「有効に機能するルール作り」を行っています。
さらに、セキュリティルール作りにとどまらず、情報システムの先進企業であること及び、さまざまなお客様に対するシステム構築経験をもつことを生かして、お客様の具体的なセキュリティ対策への助言も実施しています。


サービスリンク

セキュリティポリシー策定サービス
情報セキュリティの全社的基準を作成します。
ISMSコンサルティングサービス
ISMS認証取得までサポートします!
InfoDock 情報セキュリティ監査
情報セキュリティ監査制度に基づく監査です。
プライバシーマークコンサルティングサービス
プライバシーマーク認定取得までサポートします!
社員教育サポートサービス
情報セキュリティ、個人情報保護等の全社員教育や専門教育です。
 法人・公共のお客さま
カテゴリー別で探す
ブランド別で探す
業種別で探す
トータルセキュリティソリューション

情報セキュリティコンサルティングサービス

サービス内容

セキュリティポリシー策定サービス

ISMSコンサルティングサービス

InfoDock 情報セキュリティ監査

プライバシーマークコンサルティングサービス

社員教育サポートサービス

セキュリティ用語集

お問い合わせ・資料請求 このページを印刷する

プライバシーポリシーこのサイトについて