情報セキュリティリスクのアセスメント実施と規定作成を支援
-
IT企画サービス
ご相談時の状況とご要望
社内の情報資産に対するセキュリティ管理が十分でなかった。セキュリティポリシーのルールが整備されておらず、セキュリティリスクもどこにあるのか分からない状態に。
取引先からのセキュリティの運用に関するアンケートが増えているが、社内の現状が把握できておらず、取引先が求めるレベルの運用ができているか疑問であるため回答に困っていた。
planning
企画
従業員へのヒアリングを実施し、情報資産の棚卸を行なった。代表が考える重要情報や業務管理の実情を鑑みて、情報資産価値の評価基準を見直し、ヒアリング内容をリスク評価結果としてまとめた。
リスク評価に基づき10個の改善策が出たため、どのように対応していくべきか提案し、情報セキュリティ規定の整備・運用のプロジェクトをアイチームで実行。実行後はチェックと改善点の洗い出しまで行った。
result
結果
情報セキュリティ規定が完成し、会社としてどのように情報資産を運用するべきかが明確になった。「何のリスクのために、何のシステムを導入しているのか」ということがクライアント側で理解できたため、SKYSEAやUTMなどのシステム導入がスムーズに進んだ。
当初の課題であった取引先からの情報セキュリティ運用に関するアンケートにも、自信を持って回答できるようになった。
アイチームのアピールポイント
アイチームでは、情報資産のセキュリティ運用に不安があり改善したいときも、以下のような支援が可能です。
- 情報資産を棚卸し、セキュリティリスクのアセスメントを実施
- 「どの情報が重要なのか」「どう取り扱っていてリスクがあるか」などを分かりやすく整備
- アセスメントの結果に基づいたセキュリティ対策の実行と検証
- セキュリティ対策を検証し、情報セキュリティ規定の作成までサポート