このページの本文へ このサイトのメインメニューへ
現在地
ここから本文です

情報セキュリティコンサルティング

情報セキュリティコンサルティング

ISMSやプライバシーマークの認証取得支援、現状評価や内部監査支援を実施いたします。

プライバシーマーク認証取得支援

プライバシーマーク認証取得について、個人情報保護法に準じたシステムの構築をご支援します。また、認証の更新審査や内部監査、社内教育など、プライバシーマーク認証に関する各種業務についてもご支援が可能です。

プライバシーマーク認証までの流れ

プライバシーマーク認証取得のメリット

  • 個人情報を適切に扱っている事業者であることを広く社会にアピールできます
  • 個人情報保護体制が組織として確立され、社員の意識向上に加え、具体的な行動につながります
  • 改正個人情報保護法など、法令遵守という観点から情報整備が行なえます
  • 顧客や取引先からの信頼を獲得できます

プライバシーマーク制度とは

日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
事業者にとっては、適切な個人情報の取扱いを推進することによって、個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブとなります。

ISMS認証取得支援

個人情報保護法に準じた情報セキュリティマネジメントシステム(ISO/IEC27001)を構築、運用についてご支援し、ISMS適合性評価制度の認証取得についてサポートします。

リコーにてISMS認証取得支援を受けるメリット

  • お客様の実態に即して、お客様自身で継続して改善・実行できるような管理策とシステムの構築を支援します。
  • リコーグループで蓄積された豊富な実践ノウハウをもとに、経験を積んだコンサルタントが指導します。
  • ISMSへの理解を、リコーグループのオフィスや工場などで実際に行われている改善活動見学して深められます。
  • ISO/IEC 27001の拡張認証となる「ISMSクラウドセキュリティ認証」の取得支援も行えます。

ISMSクラウドセキュリティ認証とは

ISO/IEC 27001の取得を前提として、クラウドサービスの情報セキュリティ規格(ISO/IEC 27017)に適合しているかを認証する制度で、クラウドサービス提供者とクラウドサービス事業者が対象となります。

概念図

認証規格の範囲
ISMSクラウドセキュリティ認証では、ISO/IEC27002の実施の手引きはISMSでの要求事項ではありませんが、ISO/IEC27017の実施の手引きは、分野別標準の重要な対策集であるため、リスクアセスメントにおいて、参照する事が求められます。

セキュリティマネジメント強化支援

セキュリティについて、ポリシーの評価やアップデート、内部監査、教育など、様々な角度からのマネジメント強化についてご支援します。

セキュリティポリシー評価

セキュリティポリシーについて、専門家の視点と、現場の声の両面から問題点やリスクを洗い出して評価を行います。 専門的な見地だけでなく現場で感じているリスクに対応しているか確認できるため、お客様が現在運用されている社内セキュリティ規程等について、一般的な基準との比較だけでなく、実運用で使いやすいものになっているか確認が行えます。

セキュリティポリシーのアップデート

現在運用されている社内セキュリティ規程等の見直しをお支援します。専門家としての知見を活かすだけでなく、お客様の運用方法に適した形になるようアドバイスします。

内部監査支援

セキュリティーポリシーは作って終わりではありません。リスク対策を活きたものにするためには、ルールがきちんと守られて運用されているか継続的にモニタリングを行う事は欠かせません。セキュリティーの内部監査実施をご支援します。また、内部監査を行う専門人材の育成についてもご支援します。

社員教育

セキュリティーポリシーを作っても、実際の運用が伴わなければ意味がありません。お客様の現状や目的に沿って社員教育を行います。様々な手法を盛り込むことで、社員の意識向上、行動変革へとつなげます。

お問い合わせ

ソリューションに関するお問い合わせをお気軽にご利用ください。

お問い合わせ