無料情報セキュリティ相談

個人情報や企業情報は犯罪や事故などで漏洩した場合、今後の経営を左右すると言っても過言ではありません。
IT系の仕事だけにかかわらず、昨今の情報漏洩事件からもおわかりの通り
今後はある程度の規模の企業と仕事を進めていく中でセキュリティマネジメントが求められていきます。

現に、IT系の県や市の公共事業については「ISO27001/ISMS認証取得済みであること」が入札の絶対条件となっています。
また、外注でシステム管理、構築を受注している場合、発注先であるクライアント企業が
PマークやISO27001/ISMS認証を取得した場合、外注先にまでISO27001/ISMS認証(または同等規模のマネジメント実施体制)が求められることも珍しくありません。

実際に相談のあった事例

ある大手の会社からある部門のホームページの作成・管理・運営を任されていました。
ある時発注先から、「このシステムのSQLインジェクション対策は行われているの?」
「クロスサイトスクリプティングの対応は行われているの?」
「入力値のエスケープ処理は?出力は?」等の質問状が届いて
該当部分の証拠となるコードを提出せよなんて要求も来ました。

そうです、発注先が情報セキュリティマネジメントを導入し
この受注会社からの納入物(コンテンツ)も管理対策の対象となったのです。
インターネット上のHP制作等の場合、問い合わせページであったり
何かしらのサイト内の検索機能を提供している場合があることがほとんどです。
この何てことのない機能が厄介なのです。
問い合わせのページなど場合によったら個人情報の入力が必須の場合があり
処理を間違えるともろに個人情報の漏洩につながる怖い機能なのです。
また、入力フォームがある場合、クロスサイトスクリプティングの対応も行わないと
他のサイトへ迷惑をかけたり、サーバーダウンを招いたりする可能性があるのです。

この会社の担当者はある程度のセキュリティに関する知識があったものの
質問内容に専門用語が多数使われていたりしてお手上げ状態でした。
ここで、弊社に相談があり、質問状の内容をわかりやすく教えてあげて
質問状に速やかに答えることができ事なきを得ました。

個人情報保護法では、外部委託先の監督義務を企業に負わせています。
また外部委託先が関与している事件や事故が多く、業務を外部委託する企業は
委託先の情報セキュリティ管理態勢を重視せざるをえない状態です。
最近では取引条件に、ISMS認証取得を明記している企業も少なくありません。

本来であれば、 ISO27001/ISMS認証を取得することにより、お客様の情報、会社所有の機密情報
従業員情報などの情報を適切に管理して、機密をしっかりと守るための仕組みを
社内に作り上げることができるのですが

そこまで予算が回らない、運営体制が整えられない人員を割けない等いろいろな事情があることも事実です。

そんな悩みに、弊社の「無料情報セキュリティ相談」を活用ください。
弊社は、大規模なコンサルを入れずにISO27001認証を取得し、内部文書や
セキュリティに関する手順書は全て自社内で作成し運用を行っています。

この経験・ノウハウを活かし、お客様の相談に対しての対処方法の提案を行います。

このサービスは性質上、直接面談が前提となりますので静岡市内の小中規模の企業様限定のサービスとなります。

無料情報セキュリティ相談の申し込みはこちらから

■ISO27001認証取得をご検討の企業様へ

* ISO27001認証を取得するかどうか迷っている。
* 取得費用や期間はどれぐらいかかるのか?
* 取得するために、何から手をつけていいか分からない。
* 自社で取得を目指してきたが、挫折してしまった・・・。

■ISO27001認証取得済みの企業様へ

* 運用担当者が辞めてしまって運用ができない
* 内部監査員を行える人員がいない
* 高いコンサル料を払って取得したが、運用ができていない

こんな理由で悩んだりしていませんか?
弊社では、認証取得後はコンサルを一切入れずに自社内だけで運用を行っております。
また、認証取得時は平均取得費用の1/10以下の費用で取得しています。

こんな相談にも乗りますので是非お気軽にお申し込みください。

無料情報セキュリティ相談の申し込みはこちらから