セキュリティ・プライバシーサービス
この数年登場した情報システムのソリューションであるERP、CRM、EIPは、どれも「情報」の価値を高め、活用し、企業経営の効率性と実効性をどれだけ向上できるか、という命題を担っており、導入されたお客様は今まさに「情報の有効活用」を実践されているところです。一方で「情報」の価値を高めれば高めるほど、情報自体が高価な資産となり、経営戦略の達成に必要不可欠なものとなれば、当然その取扱いには十分に注意を図らなければならなくなります。
また、個人情報というプライバシーに関わる情報を取り扱っている企業では、個人情報保護法施行によりコンプライアンス上の管理義務も生じています。個人情報保護の法制化に代表されるように、情報セキュリティの重要性が認識されるようになり、情報セキュリティ対策や個人情報の保護にどのように取り組めば良いか、どこまでやれば良いか、多くの組織が暗中模索しています。
プロティビティは、そのようなお客様に、お客様の環境に則した内容の支援をさせていただきます。
プロティビティのコンサルティングサービス概要
計画・目標の設定
計画・目標の設定に関しては、お客様の経営戦略、営業戦略を達成するために、情報の活用と適切な取扱を損なう不確実性(リスク)を認識するところからスタートし、それらリスクを軽減する目標およびその実行のためのマスタープランを策定します。
- お客様の現状を踏まえ、当社のナレッジ(リスクモデル)を加味し、お客様との対話により現状の問題を抽出します
- 洗い出された問題に対しての解決の方向性をお客様との対話により整理します(課題の設定)
- 課題の達成基準(目標)をお客様との対話により定めます
プロセス定義・設計・導入
前工程で洗い出された課題に対して、解決のためのプロセスを定義(要件定義)し、最適なソリューションを設計・導入します。ソリューションには、テクノロジーだけではなく、ヒューマンエラーに対する解決策や、プロセス自体の見直し等も含まれます。
- 課題解決のためのプロセス定義を作成します
- 課題に応じて最適な、人的対策・技術的対策・物理的対策・組織体制的対策を設計します
- また設計にあたっては、発見的・回復的・予防的な観点で効果的なデザインを採用します
- 当社および当社の提携する企業を通じて、ソリューションを導入します
モニタリング・改善活動
導入した情報セキュリティ管理活動が有効に機能しているかどうかをモニタリングし、問題が発見された場合には是正および改善の提案を行います。
- セキュリティ対策(コントロール)の有効性レビュー(課題の解決度合いの評価)
- セキュリティプロセスの準拠性レビュー(ポリシー・プロシージャーへの準拠性を評価)
- 脆弱性レビュー(不正侵入テスト、パスワードクラッキング、アクセスコントロールレビュー、など)
- レビュー結果を基にしたマスタープランの見直しと、対策の修正
プロティビティは、これまでのポイントソリューションになりがちなセキュリティ対策を、ワンストップでトータルに、かつリスクアプローチで支援します。お客様の安全・信頼・効率をプロティビティのスペシャリストが実現します。
サービスお問い合わせ先
03-5219-6600(代表)
関連サービス
PCI DSS(Payment Card Industry Data Security Standard)への対応支援
関連ツール
KnowledgeLeader
プロティビティが提供する、内部監査とリスクマネジメントのコミュニティ(会員制)です。 
