情報セキュリティリスク改善支援

情報関連事故を防止するためのお手伝いをいたします。

現状の課題
昨今の企業活動にとって、情報セキュリティ対策は必須の条件となりつつあります。このため情報セキュリティ担当部署がリスク評価や内部監査によって現場部門を統制しようとしていますが、以下のような理由で事故防止のための実効性のある成果がなかなか得られていないのが実情です。
　・リスク評価方法が現場部門での具体的なリスクを把握できる仕組みになっていない。
　・リスク評価状況が現場部門の変化に対応できていない。
　・内部監査項目とリスク評価項目との整合性がとれていない。

課題に対する解決策
これらの課題に対する解決策として、某中央官公庁で採用されている以下のような特徴を有するリスク評価方法を導入します。
　・ローカルな部分での多様なリスクが把握できる。
　・現場部門の変化に対応したリスク評価があまり負荷をかけずに適時実施できる。
　・内部監査項目とリスク評価項目との整合性をとることができる。

期待される成果
上記のリスク評価方法を導入することにより、以下のような成果を期待することができます。
　・現場部門の具体的なリスクを可視化することにより、物理的な対策やシステム面での対策だけでは対応が難しい人的な面での事故を減少することができる。また、現場の部門長やメンバーの情報セキュリティに対する意識改革を促し、結果として情報セキュティ統制を実効性のあるものにすることができる。
　・リスク評価結果の検証を内部監査で行うことができるので、リスク評価と内部監査の運用効率や実効性が向上する。

ご提供サービス
上記リスク評価方法の導入とその運用のお手伝いをいたします。
・Aは、弊社のコンサルタントがお伺いして、ご説明させていただきます。
・Bは、お客様での作業になります。
・Cは、弊社のコンサルタントがお伺いして、お客様とご一緒に検討させていただきます。

　　 A B C

情報資産洗出し内容説明情報資産洗出し、調査項目記載評価

リスク評価内容説明リスク評価、調査項目記載評価、対策検討

リスク対応内容説明リスク対応評価

リスク再評価内容説明リスク再評価（内部監査）、、調査項目記載評価

是正処置内容説明是正処置評価

	A	B	C
情報資産洗出し	内容説明	情報資産洗出し、調査項目記載	評価
リスク評価	内容説明	リスク評価、調査項目記載	評価、対策検討
リスク対応	内容説明	リスク対応	評価
リスク再評価	内容説明	リスク再評価（内部監査）、、調査項目記載	評価
是正処置	内容説明	是正処置	評価