top of page
Office IT Knowledge -Mobile
2021/10/15更新
Office & System
Security
SERVICE MENU
セキュリティ強化
・オフィスセキュリティの現状把握(見える化)をお手伝い致します。
・「今やるべきこと」と、「脅威と被害の想定」の仕訳をお手伝い致します。
・安心・安全の観点から、『ルールと仕組みの整備』をお手伝い致します。
▼セキュリティ強化は現状の棚卸しから
(見える化)
水が低い部分から漏れ出すように、インシデントも意識や対策の低いところが狙われる傾向にあります。
「バランスよく(=万遍なく)対策を施したつもりても、取組や仕組みの弱い(低い)部分から被害は発生します。
従って、セキュリティ対策は取り組みや仕組みが最も弱いところを具体的に探し出す必要があります。
99人がルールを守っても、たった一人が守らなければ、効果は『0』。そして、リスクは『100』。
啓発活動と並行して、仕組みやシステムでの対策が効果的です。
その対策を適確に、低コストで実行するためには、現状の棚卸(=実態把握=”見える化”)が極めて効果的です
▼セキュリティ対策の重点ポイントが明確に
現在のオフィスセキュリティの実態を”見える化”することにより、「早急に対策を講じるべきもの」と、「対策の先送りが許容できるもの」との区別と整理ができます。
その結果、全体を鳥瞰しつつ、最も脆弱な部分に対して適切な措置と資源の投下が可能になるとともに、段階を追ったセキュリティ強化対策や対策拡充のアクションへとつなげることがができます。
2.リスクの大小を”見える化”
調査で収集した情報やデータを、リスクアセスメントとして取り纏めます。
これは、オフィス内の様々な「危険性・脆弱性」を洗い出し、「事件・事故に繋がる可能性とその大きさ(影響度)」を見積り、更に「適切な対策を選択する」ための重要なプロセスです。
※リスクアセスメント: リスクを洗い出し、リスクの大きさを評価し、リスクが許容できるか否かを査定する一連のプロセス。
自社の脅威が特定され、緊急度・重要度も整理されます。その結果、他社では脅威であっても自社・自組織では脅威に該当しないものもあり、他社に歩調を合わせて実施した対策は効果を発揮しないものだった、等も浮き彫りにとなることがあります。
リスクアセスメントは、事件・事故の可能性(=リスク因子)に対処する諸々の措置のコストパフォーマンスについても、分類し評価致します。
3.情報漏洩対策も全方位からご提案
対策案は、「ITの視点」と「非ITの視点」から、お客様の実情と環境に合わせてご提案致します。
情報漏洩が企業や組織の経営を揺るがしています。
情報漏洩対策にあっては、「故意・悪意」ともに「不注意」「過失(無意識)」から情報漏洩を防ぎ、または被害・損害を最小化するため、「漏れる前に防ぐ」「漏れても無被害」「漏れた後を追う」の3つの防衛パターンで貴社・貴組織の状況や環境に適した対策案をご提案致します。
また、対策は「人」「技術」「仕組み」の3ポイントからそれぞれご提案致します。
とりわけ、施策実施時時や、導入時の説明、そしてその後の運用管理・保守は極めて重要であり、このフェーズは手厚くフォロー致します。
▼現状把握から改善評価までを一貫してお手伝い
1.打合せと情報収集から開始
お客様のご要望や抱えておられる課題の整理、コンサルティング方針と最終成果物について、お客様との綿密な打ち合わせを行った後、「業務プロセス」と「ITやOA」、「規程やルール」の情報収集から着手致します。
情報収集範囲とする、「オフィス」「情報システム」「開発」「資料・文書」「人と行動」「業務プロセス」の6つのカテゴリーについて、”外部からの脅威”と”内部の脅威”の両面から調査致します。
▼私たちが”見える化”と”セキュリティ強化業務”をお手伝い致します
① 業務プロセスとオフィスセキュリティとの相互の関わりについて、セキュリティを強化するあまり、業務プロセス上の制約や制限が過度になることのないよう相互の『整合性』を確保致します。
② 情報漏えいの対象となる、「情報」や「データ」の扱い方に着目し、「何から」「何を」「どう守るのか」を具体的に示します。
③ 『今やるべきこと、今できること』と『明日やるべきこと、明日でも間に合うこと』、そして『今やるべきではないこと』を区分・整理致します。
④ 非ITでの対応・対策は、『明確に規定すること』と『おおまかで済むこと(=自由度がある)』を区分・整理致します。
⑤ これらを”誰もがわかる”表現と形式(=極力”シンプル”であること)で表します。
▼コンサルティング・プロセス例
▼情報セキュリティの実態調査例
bottom of page