情報セキュリティマネジメント体制構築支援
(プライバシーマーク、ISO27000認証取得などを含む)

多くの企業において、個人情報や機密情報が安易に扱われています。
そのスキをつく悪意ある攻撃によって、膨大な情報が漏洩し、様々な被害を生じさせています。実際、情報漏えいによる被害は甚大で、一通のメールから数千万円~数億円の被害をもたらすことさえあります。
また、SNSへの不容易な投稿やUSBメモリの紛失など、社員の過失による情報漏えいも続発しています。
このような事態を防ぐための体制を構築し、運用します。
また、プライバシーマークやISO27000のように第三者認証が必要な場合、現実的な運営と審査対応のバランスをとり過剰な負荷を生じさせることなく認証取得出来るようにご支援します。

支援内容

現状分析

まず以下を確認し、現実的に発生する可能性がある情報漏えいリスクを明確にします。

  • 従業員WEBアンケート(無記名可)
  • インタビュー(役員、従業員、取引会社)
  • 現地視察(オフィス、工場、倉庫など)
  • 文書・記録確認

※必要と判断されたもののみを行います。

対策・改善

明確になった情報漏えいリスクに対応するために、以下の取り組みを行います。

  1. 体制構築の目的確認
  2. 現状調査
  3. 漏えいリスク軽減策の検討
  4. 情報セキュリティマネジメントシステムの構築・運用
  5. 内部監査・マネジメントレビュー実施
  6. 審査準備
  7. 審査対応

支援事例

概要 成果
健診センター
・対象社員は50名以上
施設内における個人情報漏えいのリスクを徹底的に洗い出し、全てに対応。
営業担当者が持ち歩くUSBメモリなどの記憶媒体や施設内監視カメラなども最適なものを選びながら対応し、円滑なプライバシーマーク取得を実現した。
医療機関
・複数施設保有
施設内における個人情報漏えいのリスクを徹底的に洗い出し、全てに対応。
個人情報漏えいなどに関心が薄いドクターなども含めて、適切な管理手順構築と定期的な教育によって、全体の意識を高めて円滑なプライバシーマーク取得を実現した。
フランチャイズ本部 フランチャイジーを経由して取得する個人情報や機密情報の管理手順を再構築し、情報漏えいリスクの徹底低減に取り組むことで、プライバシーマーク認証取得を取得した。
保養所 ・全国に複数施設有り 各施設の個人情報取扱ルールを明確化し、全スタッフに教育訓練を実施。監視カメラやフロントのレイアウト変更、倉庫管理の見直しなどを進めて、円滑にプライバシーマーク認証取得を実現した。
コンサルティング会社
・対象社員200名以上
取引先情報や個人情報などの管理ルールを徹底的に見直し、改善活動、教育訓練、内部監査、マネジメントレビューを定着させることで、過剰な負荷なく円滑にISO27000認証取得を実現した。