SECURITY POLICY DEVELOPMENT SUPPORT SERVICE セキュリティポリシー策定支援サービス
Service Overviewサービス概要
企業のセキュリティポリシーを「作るだけ」で終わらせず、現場で使える形に整えるための策定・運用支援サービスです。ポリシーの策定・運用の主体はお客様であり、当社(CTI)は、検討を進めやすくする ひな形(サンプル)提供、論点整理、レビュー、助言を、定期的な打合せを通じて伴走します。具体的には、既存文書や関連法令・ガイドラインから、お客様から提示いただく守るべき情報や業務の実態、現場の課題を踏まえて、目的と適用範囲、必要な章立て・論点の明確化をご支援します。そのうえで、お客様が作成する基本方針・ルール・手順案について、整合性や実効性の観点でレビューし、文書体系や運用体制の整理を支援します。策定後についても、運用状況の確認方法や見直し観点の整理など、セキュリティポリシーの定着を支援します。
Key Features主な特徴
-
01
現場実態に沿ったルール化
守るべき情報と業務の実態を踏まえ、現場で運用しやすいルール・手順の設計を支援 -
02
形骸化を防ぐ仕組みづくり
維持・改定・教育・監査に関する運用フロー、役割、見直し観点を整理し、お客様の運用サイクル(PDCA)の設計を支援
Introduction Flowご提供ステップ
-
Step01現状把握・目的整理現行規程や業務・法令を確認し、目的と適用範囲を整理
-
Step02方針・基準策定支援基本方針と対策基準を定め、具体的な手順案を作成
-
Step03規程体系の整備規程体系と管理体制を整え、社内レビューと承認を取得
-
Step04実装・定着支援 現場の遵守状況を点検し、改定と是正で運用を定着
Examples of Policies to Be Developed策定するポリシー事例
| 主な領域 | 整備内容イメージ |
|---|---|
| 組織体制・役割 | セキュリティ責任者から実務担当までの役割・権限を明確化し、統制の効いた運用体制を構築する |
| インシデント対応 | 検知から報告・封じ込め・復旧までの対応プロセスを規定し、被害最小化に向けた実効性ある対応体制を整える |
| 教育・訓練 | 役割に応じた教育内容・頻度を定め、組織全体でセキュリティ水準を維持・向上させる |
| アクセス管理 | 利用者・端末・権限の付与基準を定義し、必要最小限アクセスを維持する仕組みを整える |
| デバイス/持ち出し | 端末利用・データ持ち出しのルールを明確化し、情報漏えいリスクを抑える管理基準を策定する |
| 外部委託・クラウド利用 | 委託先選定基準やクラウド利用ルールを定義し、外部利用に伴うリスクを適切に管理できる枠組みを整える |
Contact更に詳しく知りたい方へ
株式会社中電シーティーアイ
デジタルデータサイエンスリージョン データサイエンス部
Tel:0120-125-648(受付時間:9時~17時)
営業日:月~金曜日(祝日、12月29日~1月3日を除く)
