情報セキュリティポリシー策定サービス

業務内容

セキュリティポリシー策定の必要性

サイバー攻撃による被害は様々で、サービス停⽌や情報漏洩など、インシデントが発⽣してしまった場合、企業にとっては甚⼤な被害になる可能性が⾼いです。
頻発しているサイバー攻撃による事故。その費⽤負担のリスクを最⼩限に抑えるため、企業として情報セキュリティポリシーを策定は必須です。

さらに、情報セキュリティポリシーを策定する目的は企業の情報資産を情報セキュリティの脅威から守ることですが、その導入や運用を通して社員や職員の
情報セキュリティに対する意識の向上や、取引先や顧客からの信頼性の向上といった二次的なメリットを得ることもできます。

このような方に必要なサービスです

インターネットの利用が幅広く進んでいる時代は変化のスピードも早く、もはやセキュリティ対策なくして、企業の持続的な存続は難しいとすら言えます。
下記のようなことに1つでも当てはまる方は、まずセキュリティポリシー策定を実施をしておく必要があります。

• 社内のセキュリティ対策について、何も決まったルールがない
• どのような情報セキュリティリスクがあるのかわからない
• 個人情報や機密情報を保護するための具体的な手順を明確にしたい
• あるサービスを利用する際にセキュリティポリシーの提出を求められた
• クライアントや親会社から「セキュリティポリシーを策定していないと発注できない」と言われた
• 情報セキュリティポリシーを策定する際、どこから手をつけたらいいかわからない

得られる効果

セキュリティポリシーを策定することで、企業としては下記のような効果が得られます。

外部攻撃の備え

外部からのサイバー攻撃などの脅威から情報を守るための、事前準備が可能に！

内部犯行を防ぐ

社員のセキュリティに対する意識を高め内部犯行を防ぐ！インシデント発生時の行動指針にも

取引先からの信用・信頼アップ

大手企業との取引には必須！ポリシーがない中小企業との取引は避けがち

サイバーセキュリティ対策整備をルール面から強化することが可能
セキュリティに関する企業統治（コーポレートガバナンス）強化、対外的な説明責任の拠り所の形成
各セキュリティレギュレーション・ガイドライン準拠　など

サービスの内容・流れ

ここまでお読みになって「情報セキュリティポリシー」の策定をどのように進めたら良いかわからない。。という方に対し、
独立行政法人情報処理推進機構（IPA）にて公開されている「情報セキュリティ基本方針」および「情報セキュリティ関連規程」のサンプル資料をもとに、
セキュリティポリシー策定に向けての下記のような流れでサービスを提供しています。

①現状把握のヒアリング

現在のセキュリティ対策の状況を把握し、守るべき情報資産の明確化行うためのヒアリングをします。
ポリシー策定における対象範囲を明確化し、ポリシー作成のアドバイスを行います。

②ポリシー策定

①の内容をもとに、IPAにて公開されている「情報セキュリティ基本方針」および「情報セキュリティ関連規程」を活用して、
お客様にて資料の作成を行なっていただきます。その間専門家からは、お客様にて作成しやすくするためのアドバイスを行います。

③ドキュメント、作業内容に対してのアドバイス

レビュー回数については、お客様と調整の上、決定します。また、ドキュメント作成や提供はお客様での対応になります。
ご要望がある場合は別途調整となります。

参考価格

10万円〜

企業規模・業務内容等によって金額が変わってくる場合がありますので、詳しくはお問い合わせください。