株式会社 知識経営研究所
会社概要
業務実績
地方自治体向けサービス
民間企業向けサービス
自治体エコステージ
お問い合わせ・Q&A

情報セキュリティ基本方針

情報セキュリティ(ISO27001,Pマーク)コンサルティング

情報セキュリティ対策の必要性

ITの発展と多発する情報漏洩事件

 今やビジネスにおいてパソコンや電子メール、インターネットは不可欠なツールとなり、業務効率も飛躍的に向上しました。その一方で、大量の顧客情報漏洩やノウハウ等の機密情報の流出といった情報セキュリティ事故も発生するようになりました。

ビジネス展開への大きな影響

 情報セキュリティ事故がひとたび発生すると、膨大な時間やコストを浪費するだけではなく、社会的な信用を失うなどビジネスの展開にも大きな影響を及ぼす事態となります。

効果的な情報セキュリティ対策 = 情報セキュリティマネジメントシステムの構築

 情報セキュリティ事故を未然に防止するためには、入退室管理やウイルス対策といった物理的・技術的な対策に加え、業務手順の見直しや従業員教育、定期的な監査制度等を体系的に含む「情報セキュリティマネジメントシステム」を構築し、継続的に運用することが不可欠となります。

 ISMS(ISO27001)とプライバシーマーク

“信用を確保”するための「認証制度」

 情報セキュリティマネジメントシステムの第三者認証制度として
「ISMS(ISO27001)」と「プライバシーマーク制度」があります。ともに情報漏洩等の社会問題化、個人情報保護法の制定などを背景に、認証取得する組織が急増しています。
Pマーク取得状況 

 ISMSやプライバシーマークが必要となる組織とは

  • 取引先の内部情報を取り扱う機会が多く「取引先から取得の要請がある(または将来あるかもしれない)」
  • 「取得することが他社との差別化顧客アピールに繋がる」
  • 商品開発等の重要情報や顧客の個人情報を保有しており「事故発生時のリスクが大きい

このような組織は、ISMSやプライバシーマークの取得が必要となります。

セキュリティシステム

情報セキュリティ対策のポイント 

 実際に情報セキュリティ対策に取組んだ企業から「社員カードシステムの導入など対策には多額のコストがかかった」「第三者のチェックなどの新たなルールのために業務効率が著しく低下してしまった」という声を聞くことがあります。
 これは、現状の「情報の流れ」を前提として対処療法的に対策を講じたために、必要以上の“オーバースペック”な対応となってしまったことが原因です。

 弊社が提案するサービスは「業務効率を重視したセキュリティ対策」です。リスク対策を講じる前に、現在の“情報管理”や“情報の流れ”を診断、ムダや非効率な部分を改善指導し、できるだけ"スリムな形"とした上で最適なセキュリティ対策を提案するものです。これによって「必要以上のコストをかけない対策実施」及び「対策後に仕事の効率を低下させない、または向上させる」ことを目指します。

セキュリティ対策のポイント

弊社のコンサルティングの特徴

高いコストパフォーマンス

完全なプロフェッショナルだけが在籍し、余剰な人材や施設は一切有していないため、最高品質のサービスを低料金にて提供することが可能です。

効率的なシステム導入

貴社の業種特性にあった文書サンプルを提供することで、文書作成等に要する担当者の作業負荷を軽減することができます。

教育研修の重視

貴社オリジナル教育用ツールを作成・提供の上、「社員の意欲・意識の向上」に重点を置いた"わかりやすい"研修を実施いたします。

既存のシステムとの連携

弊社は、品質ISO、環境ISO等の豊富な支援実績も有しているため、これらのマネジメントシステムと連携させた効果的な仕組みを構築いたします。

詳しくはこちら