脆弱性診断から、セキュアなサイトの構築まで
自社のセキュリティ対策状況に応じた適切な規程を策定
現行規程を踏襲し、目指すべき外部基準、社内からの要望を踏まえた将来的に活用可能な規程を策定
規程状況の定着に向けての支援までをフルサポート
|
セキュリティ 規程 (ルール群) |
目的 | 内容 |
|---|---|---|
|
規程作成・ 改定におけるスコープ
基本方針
|
考え方
[Why] |
セキュリティ対策基本方針 宣言文
(ホームページ記載:個人情報の取扱について、など) |
| 目的/方針/適用範囲/体制などの基本事項などを記載 | ||
| (技術情報の管理方針などの宣言) | ||
|
対策基準
(スタンダード)
(ガイドライン)
※強制力のないもの |
要件
[What] |
セキュリティ対策基準/ガイドライン
(情報セキュリティ管理規程等) |
| 組織に関するセキュリティ管理策、技術的セキュリティ管理策、運用に関するセキュリティ管理策等を記載 | ||
| 参考とする基準例:ISO/IEC27001/27002、政府統一基準、NIST Cybersecurity Framework 、IEC62443(制御系) | ||
|
実施手順
(プロシージャー) |
手続き
[How] |
情報セキュリティ実施手順書
個別のセキュリティ設定手順については製品マニュアル等を参考に提供ベンダー等と連携し対応することが一般的
|
|
PCリモートアクセス実施手順書、Webサーバセキュリティ設定手順書
外部委託先とのデータ受渡手順書など |
||
| 参考とする基準例:NIST SP-800 Series、政府統一基準マニュアル群、JNSAセキュリティポリシーサンプル1.0版 |
| No | プラン | 項目 | 実施事項 | 貴社への貢献 | 実施期間 | 備考 |
|---|---|---|---|---|---|---|
| 1 | 松 |
乖離調査
オンサイト支援 (梅+竹プラン含む) |
竹/梅プランに加え、弊社セキュリティ専門部隊による乖離調査(ヒアリング等)を実施します。 |
竹/梅プランの貢献
+乖離調査の速やかな進行 |
3.5ヶ月 | 乖離調査の集計までを実施。 |
| 2 | 竹 |
乖離調査要員
教育支援 (梅プラン含む) |
梅プランに加え、乖離調査のためのヒアリング方法、セキュリティ基礎知識等の教育を実施します。 |
梅プランの貢献
+乖離調査プロセス、セキュリティ基礎知識の学習 |
2.5ヶ月 | トレーニング期間は2日程度。受講対象は5名程度想定 |
| 3 | 梅 |
乖離調査用
チェックリスト作成 |
現状と規程の乖離を調査するためのチェックリストを作成します。 | 乖離調査用ツールの調達 | 2ヶ月 | チェックリストはA3、5~10枚程度 |
| 4 | OP-1 | 乖離調査・是正管理体制構築 | 乖離調査、是正対策指示・進捗状況管理、セキュリティ対策全般の管理等の推進体制および推進計画を構築します。 |
乖離・是正等セキュリティ対策全般の優先度分類
実施内容と役割分担の適正化 |
1ヶ月 | 実施する場合は梅~松プランの前に着手 |
| 5 | OP-2 | ポリシー遵守のための是正計画の立案 | 乖離調査結果を踏まえた、ポリシー遵守のための是正計画を作成します。 | 対策優先順位、対策の流れの把握 | 1.5ヶ月 | 松~梅いずれかの実施が前提 |
| 6 | OP-3 | 是正実施における課題管理・課題調査対応 | 是正実施における課題の解決策の検討、代替案の提示、進め方のアプローチ等を提示します。 | 是正実施の速やかな進行 | 1月あたり | OP2の実施が前提 |
| 7 | 他 | 上記プランを組み合わせた年間・半期等の期間契約ご支援 | 貴社ご要望を踏まえ提案内容を最適化致します | ※別途協議 | ー | ー |
