情報セキュリティ／個人情報

ネットワークを中心とする情報管理リスクを、現場調査等によって全面的に分析した上で、改善策を提案します。

情報セキュリティ／個人情報一覧

情報セキュリティマネジメントコンサルティング
個人情報リスクコンサルティング

印刷する

情報セキュリティマネジメントコンサルティング

近年、サイバー攻撃等による情報漏えいのリスクが一層高まるなど、企業等にはこれまで以上の情報セキュリティ対策が求められています。
弊社では、情報管理体制整備や従業員教育の活動を総合的に支援するコンサルティング・サービスを提供しています。

コンサルティングの概要

Menu1

情報セキュリティ対策に関する問題点の洗い出し、実態把握のための現場調査及び改善提案コンサルティング

調査対象拠点に対して、ヒアリング調査・現場調査を実施し、調査対象の評価、個別改善事項等についてまとめた報告書を作成し、報告会等で報告します。

取り組みステップ（例）

Step1調査の目的、手法、対象等のすりあわせ
Step2事前情報の入手（業務内容、システム概要、ルール、組織、体制等について確認）
Step3現場調査（現場を訪問し、ヒアリングおよび現場確認により実施）
Step4報告書作成、結果報告（問題点の洗い出し、評価、改善事項等の報告）

Menu2

情報管理体制整備支援

情報管理に関する既存のルールや組織体制を踏まえ、情報管理体制の整備・見直しをご支援します。

取り組みステップ（例）

Step1既存情報管理関連文書の精査
Step2整備（見直し）方針の明確化
Step3情報管理関連文書の策定・見直し

その他のメニュー

セミナー・社内教育等への講師派遣
情報漏えいを想定したシミュレーション・トレーニング

上記メニューの以外にもご要望に応じて対応いたしますのでご相談ください。

ご用意いただく資料・書類

実施するメニューによって異なってきますが、一般的には以下の資料をご用意いただきます。具体的にはコンサルティング実施時にご案内させていただきます。

会社案内、組織体制が分かる資料
情報セキュリティ関連社内規則
業務などが分かる資料
その他資料（別途ご案内させていただきます）

ご利用料金	ご要望内容の詳細をお伺いし、個別にお打合せさせていただいた後に算出の上、ご案内させていただきます。（なお、交通費、宿泊費については、実費相当額を請求させていただきます。）
お問合せ先	MS&ADインターリスク総研株式会社リスクマネジメント第四部　事業継続マネジメント第一グループ〒101-0063 東京都千代田区神田淡路町2‐105 ワテラスアネックス　TEL.03-5296-8918 http://www.irric.co.jp

印刷する

個人情報リスクコンサルティング

2015年に改正個人情報保護法が成立し、個人情報に関するリスク管理の重要性はますます高まっています。
万が一個人情報の漏えいが発生すれば金銭的な損害に留まらず、ステークホルダーからの信用を大きく損ねる可能性もあるため、個人情報の管理体制を構築し適切に運用することが不可欠です。
弊社では、企業における個人情報漏洩リスクの低減の為、下記の個人情報リスクコンサルティングを提供しております。

コンサルティングの概要

コンサルティング1…個人情報管理実態調査

お客様の個人情報の管理実態を調査します。

Step1

調査対象範囲の設定

取扱個人情報の種類および取扱部署を明確化して、調査範囲を決定します。

Step2

ヒアリング・現場調査

調査対象部署に対して、現場の目視調査、ヒアリングを実施します。この際、①個人情報保護法遵守、②個人情報管理レベルの観点から要改善事項を見つけ出し提案します。

Step3

報告書の作成および報告会

上記調査の結果を報告書に取り纏め、報告会を実施致します。

コンサルティング2…個人情報管理体制構築支援コンサルティング

お客様の個人情報管理体制構築をご支援いたします。

Step1

既存規程･体制の把握

既存の個人情報管理関連規程を精査するとともに、管理実態についてヒアリングし、現状を把握します。

Step2

問題点の把握、改善策のご提案

上記現状認識に基づき、現状の個人情報管理における問題点を抽出し、改善策を提案します。

Step3

規程・マニュアルの訂正・作成

Step1・2を踏まえ、個人情報管理規程・マニュアルを作成致します。

Step4

監査体制・チェック体制の構築

監査用チェックリスト、評価スキーム等の検討・作成を行います。

コンサルティング3…個人情報漏洩時緊急対応体制構築支援コンサルティング

お客様の個人情報漏洩時緊急対応体制構築をご支援いたします。

Step1

既存規程･体制の把握

既存の危機管理関連規定、個人情報漏洩時緊急対応実態について精査・ヒアリングの上、現状を把握します。

Step2

問題点の把握、改善策のご提案

上記現状認識に基づき、現状の緊急時対応における問題点を抽出し、改善策を提案します。

Step3

マニュアルの訂正・作成

Step1・2を踏まえ、個人情報漏えい時の緊急対応マニュアルを作成致します。

ご用意いただく資料・書類

実施するメニューによって異なってきますが、一般的には以下の資料をご用意いただきます。
具体的にはコンサルティング実施時にご案内させていただきます。

情報セキュリティ規程
個人情報管理規程
個人情報管理台帳
その他資料（別途ご案内させていただきます）

ご利用料金	ご要望内容の詳細をお伺いし、個別にお打合せさせていただいた後に算出の上、ご案内させていただきます。（なお、交通費、宿泊費については、実費相当額を請求させていただきます。）
お問合せ先	MS&ADインターリスク総研株式会社リスクマネジメント第四部　事業継続マネジメント第一グループ〒101-0063 東京都千代田区神田淡路町2‐105 ワテラスアネックス　TEL.03-5296-8918 http://www.irric.co.jp

コンサルティング実績

金融業

＜個人情報保護関連ルール整備・管理体制支援と教育の実施＞

個人情報に関する規定類の整備
個人情報に関する監査体制の整備・監査の実施
個人情報に関する教育体制の整備・監査の実施

期間：1年

出版・マスコミ業

＜個人情報管理実態の調査と社内教育の実施＞

現場従業員における個人情報管理実態の調査
上記結果に基づく課題の明確化と改善支援
個人情報取扱いに関する社内教育の実施

期間：6ヶ月

金融業

＜個人情報管理／情報システム・セキュリティ管理の実態調査＞

現場従業員における個人情報取扱い実態の調査
情報システムに関するセキュリティ管理実態の調査
課題の明確化と改善策の提言

期間：4ヶ月

通信・システム業

＜個人情報漏洩事故が発生した直後における対策支援＞

被害状況調査
影響範囲／被害レベルの分析
各種対策支援(問合せ体制構築、被害者対応、広報　など)

期間：1ヶ月

販売業

＜個人情報漏洩事故が発生した直後における対策支援＞

対策本部運営支援
謝罪対応サポート
マスコミ等対応サポート
再発防止策検討支援

期間：2ヶ月

製造業(東証1部上場)

＜情報セキュリティ監査体制構築支援＞

監査スキームの構築
監査項目・監査チェックリストの整備
監査結果フィードバックスキームの構築
監査後の改善取り組み支援

期間：1年

通信・システム業(東証1部上場)

＜データセンターの耐災害性評価＞

主要データセンター(複数拠点)における耐災害性評価の実施
主な調査項目：建物構造、電源・空調等の各種設備、人的オペレーションなど

期間：6ヶ月

情報セキュリティニュース

情報セキュリティや個人情報保護の動向等についてまとめたニュース資料です。
（A4数枚、不定期発行）

コンサルティングの流れ

当社では、お客さまにご満足いただけるために、綿密なお打ち合わせを元にコンサルティングプランを作成・実施してまいります。
お打ち合わせまでは無料となりますので、お気軽にご相談ください。

STEP1

相談申込み

Web/お電話にて申込みいただいた後、原則として三営業日以内に担当コンサルタントよりご連絡させていただきます。
STEP2

担当コンサルタントと打合せ

お客さまの現状と課題認識をお聞きし、コンサルティングによる解決に向けて意見交換させていただきます。
STEP3

ご提案

課題解決のためのテーマを絞り込み、コンサルティングの方針・手法・工程についてご提案させていただきます。
STEP4

提案内容精査～ご契約

提案内容を確認・精査いただいた後、お見積りを提示、コンサルティングプランを確定させ、ご契約を締結します。
STEP5

取組の実施

コンサルティングプランに沿って具体的な取組を実施します。
STEP6

取組の完了

コンサルティングプランの完了を確認し、効果を検証します。