情報セキュリティポリシー
策定支援サービス
情報処理安全確保支援士保有の
専門家がコンサルティング対応
セキュリティポリシー策定の必要性
サイバー攻撃による被害は様々で、サービス停⽌や情報漏洩など、インシデントが発⽣してしまった場合、企業にとっては甚⼤な被害になる可能性が⾼いです。
頻発しているサイバー攻撃による事故。その費⽤負担のリスクを最⼩限に抑えるため、企業として情報セキュリティポリシーを策定は必須です。
さらに、情報セキュリティポリシーを策定する目的は企業の情報資産を情報セキュリティの脅威から守ることですが、その導入や運用を通して社員や職員の情報セキュリティに対する意識の向上や、取引先や顧客からの信頼性の向上といった二次的なメリットを得ることもできます。
このような方に必要なサービスです
インターネットの利用が幅広く進んでいる時代は変化のスピードも早く、もはやセキュリティ対策なくして、企業の持続的な存続は難しいとすら言えます。
下記のようなことに1つでも当てはまる方は、まずセキュリティポリシー策定を実施をしておく必要があります。
- 社内のセキュリティ対策について、何も決まったルールがない
- どのような情報セキュリティリスクがあるのかわからない
- 個人情報や機密情報を保護するための具体的な手順を明確にしたい
- あるサービスを利用する際にセキュリティポリシーの提出を求められた
- クライアントや親会社から「セキュリティポリシーを策定していないと発注できない」と言われた
- 情報セキュリティポリシーを策定する際、どこから手をつけたらいいかわからない
得られる効果
セキュリティポリシーを策定することで、企業としては下記のような効果が得られます。
外部攻撃の備え
外部からのサイバー攻撃などの脅威から情報を守るための、事前準備が可能に!
内部犯行を防ぐ
社員のセキュリティに対する意識を高め内部犯行を防ぐ! インシデント発生時の行動指針にも
取引先からの信用・信頼アップ
大手企業との取引には必須! ポリシーがない中小企業との取引は避けがち
サイバーセキュリティ対策整備をルール面から強化することが可能
セキュリティに関する企業統治(コーポレートガバナンス)強化、対外的な説明責任の拠り所の形成
各セキュリティレギュレーション・ガイドライン準拠
サービス内容・流れ
ここまでお読みになって「情報セキュリティポリシー」の策定をどのように進めたら良いかわからない。。という方に対し、独立行政法人情報処理推進機構(IPA)にて公開されている「情報セキュリティ基本方針」および「情報セキュリティ関連規程」のサンプル資料をもとに、 セキュリティポリシー策定に向けての下記のような流れでサービスを提供しています。
STEP.01
お問い合わせ【無料】
まずは当ページにある「お問い合わせはこちら」ボタンからお問い合わせください。
STEP.02
当社にてヒアリング【無料】
現在のセキュリティ対策の状況をヒアリングし、その際に当サービスの利用方法をお伝えします。
STEP.03
当サイトへの登録【無料】
当サイト(セキュリティエージェント)に無料登録をお願いします。「STEP.02」の打ち合わせの際に登録方法をお伝えします。
STEP.04
専門家からの提案を待つ【無料】
「STEP.03」で登録頂いた内容をもとに、150名以上登録している専門家からの提案を待ち、御社の希望に合う内容で発注できるようにメッセージなどのやり取りを行います。
※ここまで無料です!
STEP.05
発注
「STEP.04」での内容をもとに発注内容・金額等が決まりましたら、専門家に発注ます。
STEP.06
現状把握のヒアリング
現在のセキュリティ対策の状況を把握し、守るべき情報資産の明確化行うためのヒアリングをします。
ポリシー策定における対象範囲を明確化し、ポリシー作成のアドバイスを行います。
STEP.07
ポリシー策定
[STEP.06]の内容をもとに、IPAにて公開されている「情報セキュリティ基本方針」および「情報セキュリティ関連規程」を活用して、お客様にて資料の作成を行なっていただきます。その間専門家からは、お客様にて作成しやすくするためのアドバイスを行います。
STEP.08
ドキュメント、作業内容に対してのアドバイス
レビュー回数については、お客様と調整の上、決定します。また、ドキュメント作成や提供はお客様での対応になります。ご要望がある場合は別途調整となります。
10万円〜
料金企業規模・業務内容等によって金額が変わってくる場合がありますので、詳しくはお問い合わせください。
- 情報セキュリティ基本方針
- 情報セキュリティ関連規定
上記の2点がセキュリティ専門家監修のもと、制作が完了します。
よくある質問
- Q.1情報セキュリティポリシーの策定サポートを、セキュリティエージェントに依頼するメリットは何ですか?
当サイトでは情報処理安全確保支援士(登録セキスペ)の資格を持った、セキュリティの専門家が150名以上登録しています(2023年11月現在)。
専門家として経験豊富な資格保有者にアドバイスをもらいながら、最低限の費用・手間で専門的なアドバイスをもらいながら策定することが可能です。
また策定後に具体的なセキュリティ対策の方法を相談することもできるので、専門家がいない中で自社で策定するよりも大きなメリットがあります。
- Q.2策定のためのアドバイスやレビューだけでなく、実際に文章の作成などもお願いしたいが可能ですか?
細かな文章の作成については、基本的にはお客様に対応いただくことを想定しておりますが、対応するコンサルタントによっては文章の作成まで可能な場合もあります。まずはお気軽にお問い合わせください。
- Q.3依頼から情報セキュリティポリシー策定が完了するまでの期間はどのくらいですか?
概ね1ヶ月〜2ヶ月です。対応するコンサルタントやお客様の作成状況によって期間が変わってくる可能性があります。
- Q.4費用が10万円「〜」となっておりますが、具体的にはどのように決まりますか?
-
当サービスでは、現在当サイトに登録している情報処理安全確保支援士(登録セキスペ)の資格を持った、セキュリティの専門家が150名以上の中から、対応してくれる専門家を探してご依頼いただきます。
仕事を発注する段階で、その専門家との打ち合わせを踏まえて費用を決めることが可能ですので、すぐに発注になることはありませんのでご安心ください。
また、具体的な費用は会社の売上規模・従業員規模などによって金額が変わってきます。
詳細はお問い合わせください。