コンプライアンス対策支援

「コンプライアンス体制構築」のためのコンサルティングをご提案

内部通報制度をはじめとする「コンプライアンス体制構築」のためのコンサルティングをご提案させていただきます。
後を絶たない情報漏洩事故から、システム内の情報資産全体を網羅するISMS(ISO27001)の構築や、上場企業においては内部統制という枠組みで、個人情報の保護構築、システムも含んだ情報資産全体の保護構築が求められております。
中小企業のIT利活用が進む中で、情報セキュリティへの社会的要請、法的責任の拡大に伴い、取組の普及が優先課題となっています。

プライバシーマーク、ISMS、内部統制等の構築、および構築後の運用において

プライバシーマーク、ISMS(ISO27001)や、内部統制の構築に当たり 現在運用中のシステム面の見直しや改善を 図らなければならないといった問題に直面することがあります。
またプライバシーマーク、ISMS(ISO27001)内部統制の構築後の運用においては、日々の業務の中、これらのマネジメント・システムは常に 「計画→実施および運用→点検(監査)→見直し(改善)」(P→D→C→A)といったことを繰り返し実践することにより、 継続的な改善が求められております。 このような運用中にも、システム面の見直しや改善の必要性が出てくることもあります。

ISMS認証取得/運用コンサルティング

ISMS

    • 情報セキュリティの重要性が高まっている中、ISMS(ISO/JISQ27001)の認証は企業・組織の信用向上、取引先のセキュリティ要求事項の対応に役立ちます。
    • さらに、適確な運用は、情報セキュリティインシデントの低減に結びつきます。

■認証取得支援

    • 認証取得事務局とキーマンへの教育
    • 情報セキュリティ対策の現状調査を元にしたリスクアセスメントとリスク対応
    • ひな形をベースに簡潔な規程類の提供
    • 運用試行時の教育、監査、フォローアップ会議の資料提供と参加
    • 認証審査への対応

■運用事務局への継続的支援

    • 定期教育、監査、改善の実施支援
    • 継続審査(毎年)、更新審査(3年毎)への対応

プライバシーマーク認証取得/運用コンサルティング

Pマーク

    • 2017年5月30日、改正個人情報保護法が全面施行され、すべての事業者に個人情報保護の遵守が義務付けられます。
    • 法令の遵守のためには、プライバシーマーク認証を取得することにより、信用向上、取引先の個人情報保護への要求事項の対応や、重要な個人情報漏洩等のインシデントの低減に結びつきます。

■認証取得支援

    • 認証取得事務局とキーマンへの教育
    • 個人情報取扱いの業務フローを元にしたリスクアセスメントとリスク対応
    • ひな形をベースにした簡潔な規程類の提供
    • 運用試行時の教育、監査、改善会議の資料提供と参加
    • 認証審査への対応

■運用事務局への継続的な支援

    • 定期教育、監査、改善の実施支援
    • 更新審査(2年毎)への対応

多様な実績と蓄積したノウハウを基にコンサルティング致します。

羽生田和正

≪ コンサルティング・サポート監修 羽生田和正 ≫
NPO日本セキュリティ監査協会 研修トレーニング部会委員 ISACA会員

  • 1964年富士通(株)に入社。以来、大型オンラインデータベースパッケージ、
    官公庁、金融などミッションクリティカルな社会システムプロジェクトに従事。
  • 1980年代のOA化、ダウンサイジング化に伴い、オフイスコンピュータ、
    ワークステーションなどのミドルウェアソフトの設計開発を推進。
  • 1987年、(株)富山富士通を設立し取締役に就任。
  • 1993年、(株)富士通ソーシアルサイエンスラボラトリ取締役、
    ネットワークシステム開発プロジェクト立上げ推進。
  • 1997年より、情報セキュリティビジネスに参入。
  • 2005年、(株)アスラボ:Advanced Security Lab社を設立、代表取締役。
  • NPO日本セキュリティ監査協会研修トレーニング部会委員、ISACA会員。