Breadcrumb navigation

セキュリティポリシー策定支援サービス

事業環境に適したセキュリティポリシーの策定を支援

サービス概要

組織で作成している情報セキュリティポリシーやルールの内容を、お客様のご要望に合わせて作成、見直しを行います。

このような課題を持つお客様へ

  • 情報セキュリティポリシーやルールを策定してから何年も経ち、内容が最新でない懸念がある
  • 自社の情報セキュリティポリシー策定時に準拠したガイドラインが最近改定されたので、対応したい
  • 世の中の動向に合わせて特定のルールを追加したい(クラウドサービスの利用、SNSの利用、テレワークの利用など)

サービス内容

1.情報セキュリティポリシー・ルールの策定支援

豊富な知見やノウハウを活用して、お客様にマッチしたセキュリティポリシーやルールの策定を支援します。

課題例

  • ポリシー・ルールが充分に文書化されていない
  • 今のままではポリシー・ルールが不十分かもしれないが、なにがどう不十分かよくわからない
  • 新しい情報ツールやITサービスを活用したいが、ポリシー・ルールをどのように定めればよいかわからない

2.既存の情報セキュリティポリシー・ルールの見直し支援

ルールを整理・体系化し、ご要望に合わせた見直しを支援します。

課題例

  • QMS、ISMS、PMS、BCP...様々なルールが社内に溢れている
  • どんなときに何のルールを見ればよいか分からない
  • 現在の組織・業務形態とルールがあっておらず、形骸化している
  • 関連する法令改正システム・機器の変更などを反映していないため、ルールが陳腐化している

サービスの特長

自社の情報セキュリティポリシー(方針、規程)やルール(基準、ガイドライン)を最新化する、実際の運用に合わせた内容に改定するなど、お客様の環境および規模・事業内容に合ったポリシーやルールの策定・見直しを支援します。

プロセス(概観)

プロセス(概観)
フェーズ 作業概要 主な提出物
①キックオフ
  • プロジェクト内容、体制、スケジュール等のご説明
  • 既存の規程や構成図などの文書を受領
  • プロジェクト内容、体制、スケジュール
  • (必要に応じて)文書の受領証
  • 現状調査結果表
②既存文書レビュー
  • 受領した既存の規程類をレビューし、過不足等を確認
  • 現状改善課題整理表
  • ポリシー体系見直し方針資料
③文書作成方針の作成・合意
  • ②の内容を元に文書作成方針を作成し、お客様と合意
  • ポリシー文書(見直し後)案
④文書作成
  • 規程類およびプロセス文書類のドラフトを 作成
  • 定例会にてフィードバックした内容を規程類およびプロセス文書類に反映
  • ポリシー文書(見直し後)修正案
  • ポリシー文書見直し結果説明資料
⑤レビュー(定例会)
  • ④で作成したドラフトのレビュー
 
⑥報告会成
  • 関係者に向けた最終報告会
 

導入フロー

ポリシー策定支援のプロセス

1 お客様ご要望の確認(営業訪問)・お見積り、ご契約
2 現状調査
3 課題の整理、ポリシー策定支援の方針立案
4 文書策定
5 関係者間調整、および公開準備

サンプル

セキュリティポリシー(クラウドサービス利用ガイドライン)の目次サンプル

セキュリティポリシー(クラウドサービス利用ガイドライン)の目次サンプル

導入実績

  • 大手総合商社グループ
  • 大手製造業グループ
  • 大手旅行業グループ
  • 大手通信事業者
  • 大手システムインテグレータ
  • 官公庁
  • 教育機関
  • 金融機関  ほか多数

導入価格

詳細はお問い合わせください。
お問い合わせはこちら

関連ページ