概要
「規程を作ったが社員に浸透していない」「インシデントが起きたとき誰が何をすべきか分からない」——多くの中小企業で起きているこの状況を解消します。本サービスでは、セキュリティポリシー・台帳・教育・訓練という4本柱で「組織として機能するセキュリティ体制」を整備します。形骸化を防ぐ運用手順書と定期点検の仕組みまで含めて納品するため、支援終了後も体制が生き続けます。
解決する課題
- 情報セキュリティ基本方針が未策定で、取引先の要求や SECURITY ACTION 二つ星宣言に対応できない
- 規程は存在するが現場の実態と乖離しており、実際の運用に機能していない
- IT資産・アカウントが属人管理で、退職者のアカウントが残存している可能性がある
- インシデント発生時に誰が誰に何を報告し、どう対応するかの手順が決まっていない
提供内容
- 情報セキュリティ基本方針・管理規程の策定(取引先・監査への提示対応)
- IT資産台帳・アカウント管理台帳・インシデント記録シートの整備
- 社員向けセキュリティ教育の設計・実施(理解確認テスト・実施記録付き)
- インシデント対応訓練(標的型メール訓練・シナリオ演習・振り返りレポート)
- 台帳更新ルール・運用手順書の策定(担当者が継続維持できる仕組み)
- PDCA体制設計(定期点検・年次セキュリティレポートの仕組み化)
代表的なユースケース
ISMS認証・Pマーク取得に向けた基礎的なセキュリティ体制の整備
大手取引先から「情報セキュリティ基本方針を提示してほしい」と求められた企業
規程は作成済みだが運用・定着ができておらず、体制の再整備が必要な企業