セキュリティポリシー策定支援

事業環境に適したセキュリティポリシーの策定を支援

サービス概要

情報セキュリティーポリシーやルールに関する課題・悩みを、インフォセックが豊富な知見と実績で解決に向けて支援します。

ご支援内容

  • ポリシー・ルールの策定支援
  • 既存のポリシー・ルールの見直し支援
  • 国内外のグループ会社を含む、企業グループ全体のガバナンス構築支援

特長

情報セキュリティポリシー(方針、規程)やルール(基準、ガイドライン)はうまく機能していますか?

インフォセックが、お客様の環境および規模・事業内容に合ったポリシーやルールの策定・見直しを支援します。

1.ポリシー・ルールの策定支援

インフォセックのコンサルタントが、豊富な知見やノウハウやを活用して、貴社にマッチしたセキュリティポリシーやルールの策定を支援します。

【課題例】

  • ポリシー・ルールが充分に文書化されていない
  • 今のままではポリシー・ルールが不十分かもしれないが、なにがどう不十分かよくわからない
  • 新しい情報ツールやITサービスを活用したいが、ポリシー・ルールをどのように定めればよいかわからない

【関連するご相談例】

クラウドサービス利用ガイドライン策定支援

2.既存のポリシー・ルールの見直し支援

インフォセックがルールを整理・体系化し、ご要望に基いた見直しを支援します。

【課題例】

  • QMS、ISMS、PMS、BCP...様々なルールが社内に溢れている
  • どんなときに何のルールを見ればよいか分からない
  • 現在の組織・業務形態とルールがあっておらず、形骸化している
  • 関連する法令改正システム・機器の変更などを反映していないため、ルールが陳腐化している

【関連するご相談例】

  • 情報セキュリティポリシー体系の見直し(既存文書の改廃および新規文書の策定)

ポリシー体系見直しのプロセス(概観)

Phase 作業ステップ 作業概要 主な提出物
1 現状調査
  • 現状文書の精査(※NDA締結後、早期開始可能)
  • 現状の運用状況/課題をヒアリング
  • 現状調査結果表
2 課題の整理、ポリシー体系見直しの方針立案
  • 現状の課題の整理
  • 他社事例の提供、および課題解決の方向性検討
  • 見直し後のポリシー体系の概要案(文書名・目次レベル)
  • 現状改善課題整理表
  • ポリシー体系見直し方針資料
3 文書策定
  • 見直し方針に従い、旧文書を参考に新文書ドラフトを策定
  • 新文書ドラフトを貴社担当者にてレビュー
  • レビュー結果を受けて修正し、文書案として最終化
  • ポリシー文書(見直し後)案
4 関係者間調整および公開準備(※本提案書の範囲外)
  • 文書案について社内関係部署、事業会社、海外拠点等の関係者との意見交換
  • 関係者の意見を受けて、文書案を修正
  • 正式制定に向けて、説明資料等の作成
  • ポリシー文書(見直し後)修正案
  • ポリシー文書見直し結果説明資料

3.国内外のグループ会社を含む、企業グループ全体のガバナンス構築支援

インフォセックが貴社ご要望に基いて、国内・国外の情報セキュリティガバナンスを支援します。

【課題例】

  • 情報セキュリティポリシーが、グループ会社の各社ルールと整合していない
  • 海外拠点・海外グループ会社については、まったく別ルールを持っている

【関連するご相談例】

  • 本社のポリシー、ルールの英訳化
  • 本社のポリシー、ルールに基づいた海外向けポリシー、ルールの策定支援
  • 本社のルールを海外に展開したいが、英語版がない

海外拠点/グローバルポリシー策定支援、翻訳サービス

導入フロー

ポリシー策定支援のプロセス

  • お客様ご要望の確認(営業訪問)・お見積り、ご契約

  • 現状調査

  • 課題の整理、ポリシー策定支援の方針立案

  • 文書策定

  • 関係者間調整、および公開準備

サンプル

報告書・レポートサンプルは以下詳細ページをご覧ください。

導入実績

  • 大手総合商社グループ(1) (連結含む約6万人)
  • 大手総合商社グループ(2) (連結含む約5万人)
  • 大手製造業グループ (連結含む約3万人)
  • 大手旅行業グループ (グループ全体約2.5万人)
  • 大手通信事業者 (連結含む約2万人)
  • 大手システムインテグレータ (約1千人)
  • 教育機関 (約5千人)
  • 金融機関 (約2千人) ほか多数

導入価格

50万円(※1)~2,000万円(※2)

  • 当社既存サンプル文書の提供、およびお客様でのカスタマイズ作業に対するQ&A等の支援の場合
  • グローバル・グループポリシー策定に関する計画立案・体系検討・社内意見収集・関係部局調整・文書案策定・関係者コメント反映・正式承認手続きなどの全般的支援の場合

<オプション>

  • ポリシー・ルール英語版作成
  • ポリシー・ルールについての教育・周知支援
  • ポリシー・ルールについての内部監査支援  など