情報セキュリティに関するコンサルティング・研修

（ISMS認証取得までは求めないが、しっかりと取り組んでいきたい企業様（30名以下）向けのサービスです）

（料金）１５万円（消費税、交通費別途）

個人情報、特定個人情報、お客様からお預かりした機密情報など、企業には守るべき情報資産がたくさんあります。法遵守の観点からも企業としての対応がますます求められてきています。

万が一の際、企業としての説明責任を果たせますか？何もやっていなかったとは言えません。

弊所の考える最低限のラインは「規程を策定し、従業員に周知徹底すること」です。その最低限のラインをしっかりと構築するお手伝いをさせていただきます。

「中小企業の情報セキュリティ対策ガイドライン」（IPA）を参考に、抜け漏れなく検討し、身の丈にあった情報セキュリティ規程（特定個人情報に関する規程も含まれます）を策定します。

１度、訪問させていただき貴社の状況を把握させていただいたあと、貴社に合わせた規程案を提出させていただきます。その後、メールのやり取りにてカスタマイズしていただきながら策定していきます。

１．オンサイトによる現状把握など（３時間程度）

・情報セキュリティ運用のポイント（１時間）

　（経営に活かすための工夫や、情報セキュリティ教育の方法など）

・業務内容の確認

・お客様からの要求事項の確認

・あるべき姿の確認

・現状の取り組みの把握

２．貴社に合わせた文書・様式のサンプルの送付

・情報セキュリティ方針

・情報セキュリティ規程

・特定個人情報の取扱いに関する方針

・特定個人情報の取扱いに関する規程

・各種運用状況に応じた記録帳票の様式

３．カスタマイズ・相談（１年間有効）

・メールのやり取りによりチューニングしていただきます。

＊まずは策定し、運用を通じ、カスタマイズを行い、情報セキュリティの取り組みの成熟度を高めていただきます。

＊追加でのオンサイトが必要な場合には、別途５．５万円／回（消費税、交通費別途）になります。 

＊当サービスをご利用いただきました企業様向けには、モニタリングとして、定期的（年に１度）に監査及び監査結果からのアドバイスをさせていただくサービスを５．５万円／回（消費税、交通費別途）でご用意させていただいております。身の丈にあった一定のレベルを維持することができます。

（料金）１１．５万円／回（適用範囲が５０名以下の場合、７．５万円／回）

　　　（消費税、交通費別途）

経営に活かせる、やらされない、やりすぎない。身の丈にあった情報セキュリティマネジメントシステムの構築を支援します。
「マークが欲しかった」から「組織力が高まった」に変わります。
月２回の会合開催で、約16回で仕上げていきます。

（企業様の成熟度により、最短で12回で対応させていただいたこともあります）

大手企業や官公庁、また、自らISMSの事務局経験を活かし、中小企業向けのISMS構築支援を25社以上対応しています。

また、情報セキュリティ教育、情報セキュリティ監査など多数の実績があります。

以下は、スケジュール案です。実際には、取り組み状況により、カスタマイズさせていただきます。 

ISMS内部監査の支援をさせていただいていいます。専任がいない組織においては、内部監査の有効性を図るのが難しいところです。

そこで、貴社の内部監査チームに参画させていただき、内部監査をリーディングして進めていきます。

また、内部監査員養成の視点からは、内部監査に同席し、進め方や手法について確認させていただくことで、監査の仕組みの見直し、および監査員の力量を向上させていくことを狙ったご支援も可能です。

【ISMS事務局支援サービス】

ISMSを取得したはいいが、PDCAが回っていないというお話をよく聞きます。

それは、経営とのつながりが示せていないケースと、身の丈にあっていないマネジメントシステムが構築されているケースがほとんどです。

本来、ISOは社内インフラとして確立することで経営に役立たせる仕組みです。

経営につなげる仕組み作りや、審査・規格のためではなく、自社に役立つ仕組み作りへの見直しのご支援をさせていただきます。

以下のメニューは実績のある一例です。実際には、ヒアリングをさせていただき、実施内容を詰めさせていただきます。

お問い合わせフォームより、お気軽にご相談下さい。

情報セキュリティへの対応は避けて通ることができません。情報セキュリティの本質を理解していただき、取り組みステップを３段階に分けて、情報セキュリティの成熟度を高めていく方法などについて触れていきます。情報セキュリティの取り組みを業務改善として捉え、従業員に伝えることができれば経営に役に立つ、情報セキュリティの取り組みにつながります。

各種組合などで、業界ニーズに合わせた内容で実施させていただいているケースが多いです。

情報セキュリテイの取り組みをしっかりと進めるためには、現業務との掛け持ちになるかも知れませんが、情報セキュリティ担当者を配置しておきたいものです。

そこで、情報セキュリティ担当者が知っておきたいことについてレクチャーをさせていただきます。

また、教育の成果として、情報セキュリティマネジメント試験（IPA）にチャレンジしていただきたく思っています。試験対策としてのQ&Aサービスも含めた内容で構成しています。

情報セキュリティマネジメント試験（国家試験）が、平成28年度春より始まります。

情報セキュリティマネジメント試験は、情報セキュリティ担当者が知っておきたいレベルでの内容になりますので、一つの目安として受験してみることをお勧めします。

合格に向け３回（各３時間）の教育を実施します（原則、集合形式により開催しますが、個別対応も可能です）。また、受講後も合格するまで、Q&Aを受け付け、最後までサポートさせていただきます。

情報セキュリティの取り組みは企業ごとにことなります。それは、環境や保有している情報が違うからです。情報セキュリティは決してやらされると思うとうまくいきません。なぜ、必要なのか。という視点から、御社の身の丈にあった従業員向けの教育を実施しております。

☆コンサルティング・研修の実績はこちらを参照願います。