内部セキュリティ強化支援コンサルティング

本コンサルティングは、お客様のご要件や達成したい目的により、柔軟にコンサルティング内容やスケジュールを設定して、ご提案させて頂くことが可能です。

日本の国内企業に対するサイバー攻撃の激化により、業種や規模と無関係に、全ての企業にとってセキュリティリスクは他人事とは言えなくなっています。また、2026年度中に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」により、発注企業である顧客から直接セキュリティ対策強化を求められるケースも増えるものと想定されています。

しかし、多くの企業では人的リソースに余裕はなく、予算も制約が大きいことが一般的となります。そもそも、情報セキュリティに取り組むための知見や経験を有した人材が社内にいないことも多いでしょう。

そこで、当社では、「情報セキュリティに取り組む意欲がある」にも関わらず、「何から始めればいいのかわからない」「内部にはセキュリティを理解している人材がいない」「可能な限り費用コストをかけずに進めたい」というご事情をお持ちの企業にお応えできるコンサルティングサービスとして「基礎的セキュリティ体制構築サービス」の提供を開始しました。

「基礎的セキュリティ体制構築サービス」は、オーダーメイド型のコンサルティングサービスと異なり、特に情報セキュリティ取組の開始から初期における支援内容に特化して標準パッケージ化したもので、コンサルティング内容や費用などが非常に分かりやすいサービスメニューとなっています。ぜひ本サービスのご活用をご検討ください。

標準パッケージ内容	ポイント
コンサルティングの目的	・お客様の社内において、IT資産の把握、情報セキュリティに関する責任の所在の明確化、運用すべきルールの明文化、従業員教育による社内周知を実施し、セキュリティ体制の構築完了を行います。 ・既存のITシステムに関するセキュリティ対策の実施支援を含みます。 ・コンサルティング完了後に、2026年度中に開始予定の「SCS評価制度」における基礎的なセキュリティ水準である★３認定が取得できるレベルへの到達を目指します。
コンサルティングの成果物	・情報セキュリティマニュアル ・情報セキュリティ基本方針 ・情報資産管理台帳（ハードウェア、ソフトウェア、サービスの各カテゴリを含む） ・機密保持契約書 ・情報処理機器一覧 ・ネットワーク構成図 ・アカウント権限管理表 ・リストア手順書 ・セキュリティ教育資料 ・教育実施記録 ・情報セキュリティ点検表 ・セキュリティインシデント報告書 ・事業継続計画 ※本サービスにおける当社雛型文書に基づき、上記成果物を作成します。なお、コンサルティング開始時点で類似の様式を作成されている場合は、継続使用することも可能です。
お客様における作業実施	・お客様側での資料作成は一切不要です。ただし、コンサルタントより提示される成果物の内容確認を実施頂く必要があります。 ・コンサルタントとの打ち合わせに参加するプロジェクトメンバーを2～3名程度選任頂きます。 ・セキュリティに関する内部マニュアルやマニュアルに付属する様式類の制定手続きが、お客様内部にて定められている場合は、その手続き実施が必要になります。 ・成果物作成のために、通常はお客様オフィスの現地調査（1回～2回）が必要となります。その際、コンサルタントに参加メンバーが同行頂きます。
コンサルティングの進め方	・選任頂いた参加メンバーが参加するMtg（打ち合わせ）を3回実施し、Mtgにおいて課題整理と検討実施を行い、その結果によりコンサルタント主導にて進めていきます。 ・MtgはWeb会議もしくはコンサルタントの往訪実施による開催となります。 ・成果物一式の提示及びあらかじめ定めた成果物提示後のQA対応期間の終了をもって完了となります。
本サービスの標準パッケージ適用条件	・現地調査対象拠点：1拠点における在籍従業員数５０名迄 ・コンサルティング実施期間：3カ月間（Mtg実施2カ月間+QA対応1カ月間） ※現地調査対象は、原則本社となります。 ※条件に合致していなくても適用可能な場合があります。
追加支援メニュー	・現地調査対象拠点の追加 ・従業員向け教育立会 ・コンサルティング完了後の点検実施立会 ・コンサルティング完了後のQA対応期間延長 ・セキュリティツール導入を実施する場合の選定作業及び導入作業支援 ※上記は追加支援メニューの一例となります。コンサルティング開始後の追加も可能です。 ※追加支援メニューをご要望頂く場合は、別途見積となります。

上記標準パッケージ内容に基づいてコンサルティングを実施する場合の標準スケジュールは次の表の通りです。なお、お客様のご要件により、スケジュールの短縮あるいは延伸にも対応可能です。

※お客様の既存の設備及び保有ツールでは水準達成が困難な場合、今後の計画策定に有用なギャップ分析結果をご提示します。

※お客様の本社所在地により、別途旅費が発生する場合があります。

「基礎的セキュリティ体制構築サービス」に関する詳細説明及び見積のご依頼は、本Webサイトの「Web見積」「お問い合わせ」のどちらからでも受付可能です。

情報セキュリティに関する各種基準や個人情報保護に関するガイドライン等に準拠するための体制構築や、社内の情報セキュリティや個人情報保護を担当する部門の活動支援、業界特有の要件に対する社内IT環境の点検実施など、多様な実績を有しています。

①情報セキュリティ強化活動支援（健康食品販売業）

コンサルティング内容	・情報セキュリティ目標設定と年間計画策定支援 ・業務委託先に対するセキュリティ監査を監査人として実施（監査対象25社／年） ・セキュリティ監査結果より、業務委託先に対する改善事項の作成と改善実施支援 ・情報セキュリティと個人情報保護に関する情報提供、QA対応
備考	・業務委託先の業種は、コールセンター、物流倉庫（出荷配送）、DM発送、情報システムの開発運用など ・点検実施により把握した実態を踏まえて、改善事項をコンサルタントとして提案し、改善実施の支援により、重要情報を取り扱う業務委託先における情報セキュリティ強化のスパイラルアップを支援

②個人情報保護事務局作業支援（放送業）

コンサルティング内容	・現場部門が企画するSNSキャンペーンや集客イベントに対して、個人情報保護マネジメントシステムの見地から、問題有無の確認と適切な対応実施を支援 ・業務提携先との個人情報の授受や、個人情報を格納するクラウドサービスに対するリスクアセスメントの実施を支援 ・個人情報保護に関する内部規程やマニュアルの改定案作成や内容確認 ・情報セキュリティと個人情報保護に関する情報提供、QA対応
備考	・個人情報に関する業種特有の事情（放送や通信分野のガイドライン遵守や、個人情報保護法の適用除外要件など）を踏まえた対応実施

③金融機関向けシステム監査実施支援（金融業）

コンサルティング内容	・「金融機関等コンピュータシステムの安全対策基準（FISC）」に基づくシステム監査の実施支援 ・監査項目の決定と監査人としての立会実施、代表者に対する監査結果報告実施
備考	・FISCをシステム監査基準として採用 ・FISCの各カテゴリを分割し、複数年で一巡の点検を実施

④個人情報保護委員会ガイドライン対応実施支援（製造業）

コンサルティング内容	・行政機関である個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン」の各編に準拠するための内部体制構築支援 ・「個人情報保護規程」の案の作成支援 ・策定した「個人情報保護規程」の社内周知のための教育実施に際して講師として立会
備考	・規程策定に先立ち、現状と「個人情報の保護に関する法律についてのガイドライン」の要求事項とのギャップ分析を実施 ・教育資料及び受講者の理解度をはかるためのテスト作成を含む