---

特徴

• 情報セキュリティだけではなく、個人情報保護やITサービス、IT統制の観点など、お客様の実情に合わせた分析・評価を実施します。
• 分析・評価では、ISO/IEC27001やISO/IEC20000、JIS Q 15001などの国際/国内標準や経済産業省の情報セキュリティ管理基準、システム管理基準追補版、日本ITガバナンス協会のCOBIT for SOX等の要求事項を考慮して実施します。
• 物理的なセキュリティ（入退管理、施錠管理 、耐震 等）及び技術的なセキュリティ（セキュリティシステム導入、設定変更、機能追加 等）と組織的・人的なセキュリティ（体制の明確化、運用ルール整備、従業員/委託業者の教育 等）の様々なセキュリティの視点による分析により、必要となるセキュリティ要件を整理します。

■現状分析の目的

情報セキュリティやIT統制を実現していく前に、本現状分析サービスをご提供する目的は、以下のとおりです。

• 自社の情報セキュリティやIT統制はどのレベルなのかを把握する
• どこまで対策するか、どこまでリソースが必要か、等の経営判断材料
• 自社にて実現できるか、コンサルタントを入れるべきなのかの判断材料
• 長期計画を立てる上での参考資料
• 経営陣への説明材料および説得材料

---

サービス内容

■分析結果に対する具体的な対策のご提案を行うことも可能です。

---

スケジュールについて

全体の工程はお客様の状況、ご要望に沿ってご提案いたします。また、スケジュールも実施工程により変化いたします。

---

現状分析サービス

• 個人情報保護方針

• セキュリティコンサルティング用語集
• サイトマップ