昨今、特定分野(医療、防衛、原子力など)における情報セキュリティの重要性が増してきているとともに、下記の視点でビジネス上の情報セキュリティ要件への対応が厳しくなってきています。
■厳格な法的な要求事項の存在
■付加的なビジネス上の要求事項の存在
■情報資産に関する取り扱い上での特殊性
■一般社会からの説明責任の要求の増加
■企業及び企業を取り巻く、各特定分野における特別な環境
そのため、これら特定分野では、ISO/IEC27001等の規格や、その他一般的なベストプラクティスに基づいた整備だけでは不十分です。
GSXは、このようなセキュリティ上の特殊な要求事項及び環境への対応についても、幅広いコンサルティングを行います。
既存の規程文書類、管理策を有効に活用しつつ、特定分野の情報セキュリティ要求事項に対応するためのアクションプランをご提示します。
また並行して既存の規程文書類の整合性や有効性、重複度の評価も行いますので、情報セキュリティ関連の文書整備に大変有効です。
ISO27001認証取得を目指すお客様には、特定分野の情報セキュリティ要求事項に対応しつつ、ISO27001に準拠したISMSを構築、運用するためのノウハウを提供します。 お仕着せのマネジメントシステムではなく、お客様に応じたマネジメントシステムの構築をご支援し、認証取得までご支援させていただきます。
現状調査(企業の管理状況調査、法規制等の調査)
フレームワーク文書の整備(方針、実施基準の整備、内部監査員養成、教育担当者養成)
管理策の実装装備(リスクアセスメント手続・体制の整備と実施、リスク対応計画の策定)
管理策文書の整備(管理策の手続、手順の文書化)
管理策実装と運用
特定分野における情報セキュリティ評価整備を利用していただくことにより、下記のメリットがあります。
特定分野における情報セキュリティ整備は、
1.分野特有の法規制、業界規制に対応する必要があります。
2.情報資産の取扱い上、特別な注意を払う必要があります。
したがって、多岐にわたる分野で経験が豊富な弊社をご活用いただくことにより、様々な特定分野の要求事項に対して、適切かつ効率的な情報セキュリティ整備を実現することができます。
■防衛省調達要求に対する情報セキュリティ整備
■原子力関連機関の要求に対する情報セキュリティ整備
■医療機関の患者情報の取扱いに対する情報セキュリティ整備
特定分野の情報セキュリティ整備に対してISMS認証取得は役にたちますか。
各省庁等が要求する情報セキュリティのフレームワークは、ISMSをその基盤と考えていますので、ISMS認証取得は説明責任を果たすうえで有効な手段です。
特定分野で要求される情報セキュリティの整備は、一般的な情報セキュリティの整備と別なものですか。
順守すべき法規制、それに基づく取扱手順は確かに異なりますが、リスクを識別し、適切な管理策を実装することで、その管理目標を達成するといった視点では特別なものではありません。
