サービス

情報セキュリティ関連規程は、保有する情報資産の重要性、組織が直面しているリスク、システム対応状況等により、組織ごとに個別に策定する必要があります。リスク分析をしないまま情報セキュリティ関連規程のひな形をそのまま採用しても、ルールがあわず、形だけの文書になってしまう可能性があります。

当社では、多種多様な組織に対して情報セキュリティ関連規程の策定を支援してきた経験やノウハウを活かし、業務実施に係る責任と役割および業務で取り扱う情報の流れを理解し、情報を取り扱う上でのリスクを把握し、各組織に適した情報セキュリティ関連規程の策定を支援します。

また、現状運用されている情報セキュリティ関連規程が業界のガイドラインと比較して妥当なものであるか評価し、情報セキュリティ関連規程の改訂を支援します。

多種多様な組織に対する情報セキュリティ関連規程の策定支援の経験から様々な情報セキュリティ関連規程のひな形を保有しております。

経験豊富なコンサルタントが各組織の業務や直面するリスクを詳細に分析し、現場に応じた「遵守可能な」情報セキュリティ関連規程の策定を目指します。