情報セキュリティ

　現役審査員であるコンサルタントが、お客様のISMS（情報セキュリティマネジメントシステム）構築を支援いたします。単なる帳票類の提供ではなく、お客様の情報セキュリティリテラシー向上を主眼とした認証取得を支援します。

　ISMSの構築は、2013年10月1日に発行されたISO/IEC27001：2013をベースとします。当社はすでに新しいISO27001に準拠したシステム構築を行っており、そのノウハウをご提供いたします。

 2013年10月に改正されたISO/IEC27001は、従来の規格にあった冗長な部分や解釈に迷う部分が整理されており、総じて読みやすくなった印象を受けます。整理された本文構成は以下のようになっております（図中の数字は、ISO/IEC27001:2013の本文の項番です）。

　当社のISMSコンサルティングでは、お客様が抱える情報セキュリティリスクを継続的に発見し、効果的な対応が常に行われていくプロセスの構築にもっとも労力をさいていきます。

　リスクは例えば1年に1度評価すればすむことではありません。リスクは日々に変化し、そのリスクの検討・評価自体、日常的に行わなければなりません。例えば、アプリケーションのぜい弱性が発見されたり、システムの入れ替えのたび、あるいは、新たな社員を採用したり、新しいパートナーと仕事を始めるときなど、様々なビジネスシーンで情報セキュリティ上のリスクを検討することが、求められています。

　このような日常の様々なビジネスシーンにおいて、社員の誰もが「情報セキュリティ上のリスクは何だろうか」と考え、適切な対応をとっていくようなビジネススタイル、文化を育むことが、当社が目指す情報セキュリティコンサルティングです。

　リスクマネジメントの本質に近づくISMSの構築をぜひとも検討してみませんか？当社がその支援をさせていただきます。