本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
高い情報セキュリティを確保し、情報の取り扱いを社内外で統一するためには、まず会社を取り巻くリスクの存在を明らかにし、そのリスクに対してどのような方針で、どのような対策を用意し、どのような手順で進めるのかをあらかじめ決めておく必要があります。また顧客の信頼を得るため、組織の情報セキュリティマネジメントが適切に行なわれていることを、第三者機関に評価/認証してもらうことも重要です。セキュリティポリシーの策定、情報セキュリティマネジメント、第三者機関の評価/認証を取得するための支援サービスを提供しています。
セキュリティマネジメントを行うためには、まずシステム運用から利用に至るあらゆる場面における、セキュリティ課題を抽出する必要があります。NECソフトでは、お客さまへのヒアリングや現地調査などによりセキュリティマネジメント診断を行い、このレポートに基づきセキュリティ対策を実践するよう支援します。
企業がかかえる多くの情報資産を適切に活用し、ビジネスの信頼性を高めるため全社で共有、実行する指針がセキュリティポリシーです。セキュリティポリシー策定サービスは、基本方針、対策基準、対策手順の3つを作成し、経営方針やユーザの意識の高まりに気を配りながら、セキュリティが効果的に維持されるようポリシー策定を支援します。
第三者機関の客観的な評価、認証を受けることで情報セキュリティの実施基準を確かなものにできます。たとえばプライバシーマーク取得は、個人情報保護法に準拠した適切な個人情報の取扱いを行っていることを意味し、ISMS取得ではそこからさらに進んで、業務改革により組織としてリスクアセスメントを行い、国際的な標準の情報セキュリティマネジメントを確立していることを意味します。これらにより、顧客に対しては信頼性や安全性の向上をアピールでき、社内においては情報資産の活用が促進され、企業の競争力の強化につなげることが可能です。
プライバシーマークとは、個人情報保護マネジメントシステム-要求事項(JIS Q 15001)に適合したプログラムを整備して、個人情報を取り扱っている事業者を評価、認定する制度です。NECソフトでは個人情報保護のためのソリューション紹介にとどまらず、効率的な運用を目指したきめ細かいコンサルティングを行います。
ISMS認証を取得することで、会社組織全体として保有する情報資産を適切に取り扱っていることが認知されるようになります。NECソフトは、ISMS主任審査員をはじめ、プロセス改善に関する各領域の専門家を多数有し、ISMSの構築・運用・監査までトータルなサービスを提供します。また単なるアドバイスや一般的事例紹介だけではなく、ISMSに対応した具体的なISMS文書(雛型)を提示し、組織に合わせた手順書の提案も行います。
