Office IT Knowledge
2021/10/15更新
Office & System
Security
・オフィスセキュリティの現状把握(見える化)をお手伝い致します。
・「今やるべきこと」と、「脅威と被害の想定」の仕訳をお手伝い致します。
・安心・安全の観点から、『ルールと仕組みの整備』をお手伝い致します。
水が低い部分から漏れ出すように、セキュリティ対策も最も弱いところを探し出す必要があります。
バランスよく(=万遍なく)対策を施したつもりても、取組や仕組みの弱い(低い)部分から被害は
発生します。
99人がルールを守っても、たった一人が守らなければ、効果は『0』、リスクは『100』。
啓発活動と並行して、仕組みやシステムでの対策が効果的です。
その対策を適確に、低コストで実行するためには、現状の棚卸(=実態把握=”見える化”)が極めて効果的です。
▼セキュリティ強化は現状の棚卸し(見える化)から
▼セキュリティ対策の重点ポイントが明確になります
現在のオフィスセキュリティの実態を”見える化”することにより、
「早急に対策を講じるべきもの」と、
「対策の先送りが許容できるもの」との区別と整理ができます。
その結果、全体を鳥瞰しつつ、最も脆弱な部分に対して適切な措置と資源の投下が可能になるとともに、段階を追ったセキュリティ強化対策や対策拡充のアクションへとつなげることがができます。
・打合せと情報収集から開始
お客様のご要望や抱えておられる課題
の整理、コンサルティング方針と最終
成果物について、お客様との綿密な打
ち合わせを行った後、「業務プロセス
」と「ITやOA」、「規程やルール」
の情報収集から着手致します。
情報収集範囲とする、「オフィス」「情報システム」「開発」「資料・文書」「人と行動」「業務プロセス」の6つのカテゴリーについて、”外部からの脅威”と”内部の脅威”の両面から調査致します。
・情報漏洩対策も全方位からご提案
・リスクの大小を”見える化”
調査で収集した情報やデータを、リスクアセスメントとして取り纏めます。
これは、オフィス内の様々な「危険性・脆弱性」を洗い出し、「事件・事故に繋がる可能性とその大きさ(影響度)」を見積り、更に「適切な対策を選択する」ための重要なプロセスです。
自社の脅威が特定され、緊急度・重要度も整理されます。その結果、他社では脅威であっても自社・自組織では脅威に該当しないものもあり、他社に歩調を合わせて実施した対策は効果を発揮しないものだった、等も浮き彫りにとなることがあります。
リスクアセスメントは、事件・事故
の可能性(=リスク因子)に対処す
る諸々の措置のコストパフォーマン
スについても分類し評価致します。
※リスクアセスメント: リスクを洗い出し、リスクの大きさを評価し、リスクが許容できるか否かを査定する一連のプロセス。
対策案は、「ITの視点」と「非ITの視点」から、お客様の実情と環境に合わせてご提案致します。
情報漏洩が企業や組織の経営を揺るがしています。情報漏洩対策にあっては、「故意・悪意」ともに「不注
意」「過失(無意識)」から情報漏洩を防ぎ、または被害・損害を最小化するため、「漏れる前に防ぐ」
「漏れても無被害」「漏れた後を追う」の3つの防衛パターンで貴社・貴組の状況や環境に適した対策案をご
提案致します。
また、対策は「人」「技術(システムやツール)」「仕組み」の3ポイントからそれぞれご提案致します。
とりわけ、施策実施時時や、導入時の説明、そしてその後の運用管理・保守は極めて重要であり、このフェーズは手厚くフォロー致します。
▼現状把握から改善評価までを一貫してお手伝い致します
▼オフィスセキュリティのコンサルティング・プロセス例
▼情報セキュリティの実態調査例
▼私たちが”見える化”と”セキ��ュリティ強化”をお手伝い致します。
お客様目線をモットーとする私たちがセキュリティ強化をお手伝いさせていただく際の業務視点とアプローチは次の通りです。
① 業務プロセスとオフィスセキュリティとの相互の関わりについて、セキュリティを強化するあまり、業務プロセス上の制約や制限が過度になることのないよう相互の『整合性』を確保致します。
② 情報漏えいの対象となる、「情報」や「データ」の扱い方に着目し、「何から」「何を」「どう守るのか」を具体的に示します。
④ 非ITでの対応・対策は、『明確に規定すること』と『おおまかで済むこと(=自由度がある)』を区分・整理致します。
⑤ これらを”誰もがわかる”表現と形式(=極力”シンプル”であること)で表します。
③ 『今やるべきこと、今できること』と『明日やるべきこと、明日でも間に合うこと』、そして『今やるべきではないこと』を区分・整理致します。