データセキュリティ/個人情報保護

データセキュリティ/個人情報保護

データセキュリティ/個人情報保護

Body

個人情報の漏えいがひとたび発生すると、企業は損害賠償や各種対応に多額の金銭的負担を強いられるだけでなく、風評によるブランドイメージの低下といった損害を受けることにもなりかねません。自社の重要な技術情報や営業情報が外部に持ち出されてしまった場合は、産業競争力の低下や安全保障上の脅威につながる可能性もあります。

このような情報セキュリティ事故が引き起こされるケースは、組織外部からのサイバー攻撃だけでなく、組織内部で起こる不正行為やうっかりミスまで、様々なパターンが考えられます。これらに対処するためには、技術的、人的、組織的な対策だけでなく、職場環境の改善や事後対応など様々な観点でバランスよく検討しなければなりません。

近年のセキュリティ事故や事件を受けて、経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」をはじめ監督官庁の指針が改正され、企業に対する適切な情報セキュリティ管理態勢構築の要請がますます強くなっています。どこから取り組めば良いのか、どのように取り組めば良いのか、何をどこまでやれば良いのか等、多くの企業が対応策を模索しています。

プロティビティは、このようなクライアントに対し、企業の置かれたビジネス環境やIT環境の現状理解に基づき、リスクアプローチによって効率的かつ効果的な情報セキュリティ管理態勢の構築を支援します。

サービス概要

計画・目標の設定

計画・目標の設定に関しては、クライアントの経営戦略、営業戦略を実行するために、情報の活用と適切な取り扱いを損なう不確実性(リスク)を認識するところからスタートし、そうしたリスクを軽減するという目標およびその実行に向けたマスタープランを策定します。

  • クライアントの現状を踏まえ、当社のナレッジ(リスクモデル)を加味しながら、クライアントとの対話により現状のさらなる問題点を抽出します。
  • 洗い出された問題点に対して、解決の方向性をクライアントとの対話により整理します(課題の設定)。
  • 課題の達成基準(目標)をクライアントとの対話により定めます。

プロセス定義・設計・導入

前工程で洗い出された課題に対して、解決のためのプロセスを定義(要件定義)し、最適なソリューションを設計・導入します。ソリューションには、テクノロジだけでなく、ヒューマンエラーへの対応策や、プロセス自体の見直し等も含まれます。

  • 課題解決のためのプロセス定義を作成します。
  • 課題に応じて、最適な人的対策・技術的対策・物理的対策・組織的対策を設計します。
  • 設計にあたっては、発見的・回復的・予防的な観点で効果的なデザインを採用します。
  • 当社および当社の提携する企業を通じて、ソリューションを導入します。

モニタリング・改善活動

導入した情報セキュリティ管理活動が有効に機能しているかどうかをモニタリングし、問題が発見された場合には是正および改善の提案を行います。

  • セキュリティ対策(コントロール)の有効性レビュー(課題の解決度合いを評価)
  • セキュリティプロセスの準拠性レビュー(ポリシー・プロシージャへの準拠性を評価)
  • 脆弱性レビュー(不正侵入テスト、パスワードクラッキング、アクセスコントロールレビューなど)
  • レビュー結果を基にしたマスタープランの見直しと対策の修正

プロティビティは、ポイントソリューションになりがちだった従来のセキュリティ対策を見直し、ワンストップでトータルに、かつリスクアプローチで支援します。クライアントの安全・信頼・効率をプロティビティのスペシャリストが実現します。