採用情報

お問い合わせ

情報セキュリティコンサルティングサービス

情報セキュリティのルールづくりは
「プロ」にお任せください!

企業の社会的な信頼性を向上させるため、「法令準拠」や「企業統治」が強く求められています。
そのためには情報セキュリティのマネジメントが欠かせませんが、「適正化・コスト削減」という視点もマネジメント的な要素として重要です。
これらのご要望に情報セキュリティの「プロ」がお応えします。

サイバートラストの
情報セキュリティコンサルティングが選ばれる理由

なぜ、サイバートラストの情報セキュリティコンサルティングサービスが選ばれるのか―。
これには明確な理由が存在します。セキュリティ企業としての信頼と実績を基に的確な支援を行っているからです。サイバートラストは情報セキュリティコンサルティングサービスを通してお客様の課題解決をお手伝いします。

選ばれる理由 その1
サイバートラストは、「WebTrust」に代表される
セキュリティに関する厳しい監査に合格した企業だから
選ばれる理由 その2
PKI の開発や運用で培った20年以上の実績を持つ
情報セキュリティの「プロ」だから。

こんな課題はありませんか?サイバートラストが解決します!

法令準拠(コンプライアンス)

Q.「マイナンバー制度」や「新会社法」が施行されたが、現在の業務フローで本当に法律に適合できているのだろうか?
A.最新の法令やガイドラインに適合するためのアドバイスや社員教育サービスを提供します。
Q.ビジネス上、多くの個人情報を取り扱っており、さらに取引先から法令準拠を求められているが、どのようなことを行えばよいのだろうか?
A.ISMS(情報セキュリティマネジメントシステム)やプライバシーマーク(Pマーク)など、各種認定の取得を支援します。

企業統治(ガバナンス)

Q.従業員によるパソコン紛失や SNS への不適切な投稿など、情報セキュリティの教育やインシデント(事故)の対応マニュアルを整備したい。
A.インシデント対応のプランニングやビジネスプロセスの可視化、情報セキュリティに関するビジネスロジックの最適化などのお手伝いをします。
Q.災害や社員の事故などといった出来事が起きた際にも企業が存続できる業務フローを構築したい。
A.情報セキュリティの視点で経営課題を発見し、事業継続計画(BCP)の作成などを支援します。

適正化・コスト削減(オプティマイゼーション)

Q.現在利用しているITサービスは、本当に自社にとって安全かつ合理的な選択なのだろうか?
A.適正価格かつ適正規模の IT サービスを選択することを支援します。
Q.自社の情報セキュリティレベルが同業他社と比べて優れているのかどうか、また、改善点があるのかについても知りたい。
A.第三者機関による評価・診断サービスを提供します。

あなたの会社の情報セキュリティ チェックリスト

適切かつ効果的な情報セキュリティ対策を提案します。

ひとえに情報セキュリティ対策と言っても、必要な対策事項は企業によって異なります。また、情報セキュリティ対策を根付かせていくには、企業風土に合う PDCA を回していくことが重要です。サイバートラストは、お客様にとって本当に必要な情報セキュリティ対策を提案します。

領域を分類して適切な情報セキュリティ対策を実現

情報セキュリティ対策は、組織の業務フローや従業員のリテラシーに合わせて行うことが重要です。サイバートラストは、情報セキュリティ対策を 4 つの領域に分類し、お客様にとって本当に必要な対策要件を選定します。

情報セキュリティ対策

  • 技術的対策
    技術的対策
    ネットワークや情報システム、サーバー、PC、OS、アプリケーションソフトウェアなどへの技術的なアプローチに関するセキュリティ対策です。
    (例)不正アクセス対策、暗号化と電子署名、認証
  • 物理的対策
    物理的対策
    施設や設備、装置に関するもの、環境的なもの、記録媒体などに関する物理的なセキュリティ対策です。
    (例)訪問者対応ルールづくり、入退出管理、機密文書の施設保管
  • 人的対策
    人的対策
    人的管理上のセキュリティで、手続き的な対策や管理的な対策、ルールの徹底などがあります。
    (例)就業規則の徹底、守秘義務を含む雇用時の契約締結、教育・啓発
  • 組織的対策
    組織的対策
    人的、物理的、技術的対策を体系的かつ組織的に行います。
    (例)情報セキュリティのための組織や体制づくり、機密書類や電子的データの持ち出しに関する管理手順・体制づくり

PDCA サイクルに則したコンサルティング

情報セキュリティ対策は通常 PDCA サイクルを回して改善していくことが効果的であり、多くの組織や企業が、Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の順番で取り組んでいます。サイバートラストのセキュリティコンサルティングでは、すでに実施されている情報セキュリティ対策を評価する Check からスタートします。それによって、お客様の企業風土を生かしながら情報セキュリティ対策を根付かせていくことができると考えるからです。

① CHECK(評価)
現状の施策の状況や問題点、社会情勢、国際標準の観点から、情報セキュリティアセスメント(評価)を実施します。
② ACT(改善)
情報セキュリティ評価から導かれた是正・改善ポイントを整理するとともに、情報セキュリティポリシーやプライバシールールを見直します。
④ DO(実行)
PLAN で策定した情報セキュリティマネジメントを実行します。また、従業員など適切な教育を実施し、情報資産保護に対するレベルの維持を行います。
③ PLAN(計画)
情報資産の洗い出しを見直し、リスクや経営上の課題を整理するとともに、組織の現状に合う情報セキュリティマネジメントを策定します。

ステップを踏んで効果的な情報セキュリティ対策が行えます。

情報セキュリティ対策が必要なことは承知しているが、何から始めたらいいのかわからない―。
こんなお悩みを持つ企業は少なくないでしょう。サイバートラストはこうしたお悩みを解消するため、5つのステップを用意しています。ステップを踏んで作業を進めることで、効果的な情報セキュリティ対策を行うことができるのです。

ステップの内容とスケジュールの確認

情報の安全な廃棄について

アセスメントを通じ、各社が保存している情報については機密性などを確認のうえ、廃棄についてもコンサルティングを行います。廃棄を行う際には、正しく認可された方法で実施しないと廃棄業者からの漏洩などのリスクが発生いたします。廃棄についても正しく対策・実施する必要があります。

情報の安全な廃棄について

情報セキュリティ対策実施後の教育プランも用意しています。

「情報セキュリティ対策を考えて終わり」ではありません。
顧客情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る必要があるのです。サイバートラストは、教育ツールやセミナーへの講師派遣など、教育プランを用意しています。

社員の教育について

セキュリティ調査サービス

情報セキュリティにおける、技術的対策・物理的対策を補強し、ワンランク上の機密性を確保するために必要なサービス群をご用意いたしました。

Wi-Fi セキュリティ調査サービス
Wi-Fi セキュリティ調査サービス

執務フロアや敷地内に存在するアクセスポイントや無線通信の設定を調査し、無線 LAN 環境における盗聴、なりすまし、不正侵入の可能性を評価します。

盗聴器・盗撮器調査サービス
盗聴器・盗撮器調査サービス

執務エリアや工場内、学校内などの調査エリアにおいて、電波発信機能がある盗聴器・盗撮器が設置されていないか調査いたします。

コンプライアンス調査サービス
コンプライアンス調査サービス

企業のコンプライアンス活動の中でインシデントが起こった際に、端末利用者のパソコンから利用者の活動履歴・利用状況の情報収集や分析を行います。

セキュリティ調査サービス トップページ

パッケージプラン

特定の課題に対して、迅速に対応・導入ができるようパッケージプランをご提供しております。

情報セキュリティ導入パッケージ
情報セキュリティ導入パッケージ

情報セキュリティ対策の現状を把握したいお客様、これから情報セキュリティ対策を実施しようとするお客様にご活用いただけます。

テレワーク向けセキュリティ診断サービス
テレワーク向けセキュリティ診断サービス

テレワークを導入またはこれから検討する企業に対して、企業の重要情報が漏洩するリスクを可視化します。

日本テレワーク協会・セキュア IoT プラットフォーム協議会 認定

共同利用型オフィス等セキュリティ認証プログラム 検査事業について

認証プログラム検査事業 詳細

情報セキュリティコンサルティングサービス導入事例

コンサルティングにより文部科学省の教育情報セキュリティポリシーガイドラインに対応し、学院全体のセキュリティ向上を推進
コンサルティングにより文部科学省の教育情報セキュリティポリシーガイドラインに対応し、学院全体のセキュリティ向上を推進
導入企業:学校法人ミクニ学園 大阪文化服装学院
業種:官公庁・教育・団体
企業規模:50~300人
事例カテゴリ:企業統治法令準拠サイバーセキュリティ対策
目的:教育情報セキュリティポリシーガイドラインに対応した個人情報保護体制の確立
事例詳細
「お客様情報の保護」に向け、サイバートラストのコンサルティングを通じ組織に適合した情報資産運用体制を構築
「お客様情報の保護」に向け、サイバートラストのコンサルティングを通じ組織に適合した情報資産運用体制を構築
導入企業:リビエラグループ
業種:サービス業
企業規模:非公開
事例カテゴリ:法令準拠企業統治サイバーセキュリティ対策
目的:情報セキュリティコンサルティングを通じた情報セキュリティ運用体制の実現
事例詳細
テレワークを継続するにあたりセキュリティ診断サービスを実施
テレワークを継続するにあたりセキュリティ診断サービスを実施
導入企業:X 社
業種:サービス業
企業規模:1万人以上
事例カテゴリ:法令準拠ネットワークセキュリティワークスタイル・働き方改革
目的:第三者視点による診断を通じてテレワーク時の安全性を確認
事例詳細

セキュリティ技術は
人の命と財産を守るテクノロジー

日本には 400 万もの企業が存在すると言われています。

業種・業態や規模などが異なるそれらの企業は、経営方針も千差万別。当然、情報セキュリティに対する考え方も様々です。
数十人ものメンバーを集め、チームを組んで死守しなければならない情報システムを有する企業もあれば、いつの間にか情報システムの運用が属人化してしまった企業、いまだに情報セキュリティ対策の必要性に気付いていない企業もあります。しかし、社会が人で構成されている以上、すべての企業に情報セキュリティのリスクは存在します。

しかしその反面、個人情報の流出や機密情報の漏えい、外部からのサイバー攻撃による情報システムの停止などといったことが頻発するようになりました。企業が保有する情報資産は今、脅威にさらされています。 そしてその脅威は、業種・業態や規模などを問わず、あらゆる企業に襲い掛かっているのです。
これらの脅威に起因するインシデント(事故)が発生すると、損害賠償や売上減少を招いてしまうだけでなく、企業のブランドイメージ低下や取引先の喪失など、機会損失や事業停止にもつながりかねません。 それによって経営者はもちろん、従業員やその家族も含めたすべての関係者に大きな影響を及ぼすことになるのです。

国際標準 ISO/IEC 27001:2013(JIS Q 27002:2014) の改正に合わせ、経済産業省により情報セキュリティ管理基準が見直されました。国内の企業においても、より国際標準に則った情報セキュリティ対策が求められるようになってきました。 あらゆる企業にとって、情報セキュリティ対策は避けて通れない課題となったという事です。

セキュリティ技術は人の命と財産を守るテクノロジーである――。私たちサイバートラストはそう考えています。当社が提供する「情報セキュリティコンサルティングサービス」を通して、多くの企業の大切な情報資産を守り、さらなる発展のお手伝いをしたいと考えています。

※総務省統計局 日本の統計 第 7 章 企業活動 より

まずはご相談から

お客様、利用者様に安心・安全をご納得いただくため、情報セキュリティの「見える化」を実現いたします。
経験豊かなコンサルタントが、みなさまからのご相談をお待ちしております。

お名前 必須
法人名 必須
部署名
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
お問い合わせ内容 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS