情報セキュリティに関する問題の解決支援
情報セキュリティコンサルティング
近年のサイバー攻撃は、巧妙な手口で組織の知的財産を狙っています。そのような環境の中で企業の社会的な信頼性を向上させるため、「法令準拠」や「企業統治」が強く求められています。
DNPは長年、金券やクレジットカードなどを製造し、自社で情報セキュリティマネジメントを実施してきました。そのような経験から「適正化・コスト削減」という視点もふまえて、お客さまの情報セキュリティ環境の整備と維持を、さまざまな角度から支援します。
このような課題はありませんか
「従業員によるパソコンやスマートフォンの紛失」「SNSへの不適切な投稿による情報漏洩」など、これまで考慮できていなかったリスクへの対応に不安がある。
インシデント対応計画や社内ルールの策定はもちろん、従業員へのセキュリティ教育まで支援可能です。
「マイナンバー制度」や「改正個人情報保護法」が施行されたが、現行の業務フローは本当に法律に適合できているのだろうか?
最新の法令や主要ガイドラインに適合するための、アドバイスや社員教育サービスを提供します。
企業風土や業務スキームにあわせて最適な対策をご提案
一度きりではないPDCAサイクルに則した支援
情報セキュリティ対策はPDCAサイクルを回して改善していくことが効果的であり、多くの組織が、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の順番で取り組んでいます。
DNPの情報セキュリティコンサルティングでは、組織のなかで実施されている対策を「Check(評価)」工程からスタートします。それによって、お客さまの企業風土を活かし、お客さまの業務スキームに最適な情報セキュリティ対策を提案いたします。
|
|
企業・組織にあわせて本当に必要な対策要件を選定
情報セキュリティ対策は、企業や組織の業務フローや従業員のリテラシーにあわせて行うことが重要です。
DNPでは、情報セキュリティ対策を4つの領域に分類し、お客さまにとって本当に必要な対策要件を選定します。
|
|
- 技術的対策
- 例: データ暗号化、電子証明書、多要素認証、エンドポイント対策など
- 物理的対策
- 例: 来館者対応ルール策定、入退出管理、電子錠による施錠管理など
- 人的対策
- 例: 就業規則の徹底、情報セキュリティ教育、守秘義務を含む契約締結など
- 組織的対策
- 例: 情報セキュリティポリシー策定、機密文書管理規定の策定、CSIRT構築支援など
コンサルティング実績
- 情報セキュリティポリシー策定支援(ISMSベース)
- 産業制御システムにおけるリスクの可視化
- リモートワーク導入における運用リスクの見直し
- ゼロトラストを目指したシステム / ネットワーク構成
- 個人情報取扱業務におけるリスク抽出 / 対策案の提示
- 物理セキュリティにおける動線設計
- PCI DSS / ISMS / Pマーク 準拠支援
金融業界をはじめ、さまざまな業界・規模の企業・組織のお客さまに各種コンサルティングを実施しております。
現状の対策状況や新たなリスクへの対応など、情報セキュリティに関する不安やお困りごとがございましたら、お気軽にご相談ください。
- ※記載の内容は2022年3月現在のものです。
®