サービスのご案内

情報漏えいやサイバ攻撃について新聞やＴＶで報道されています。いままでは大企業の記事が中心でしたが、中小企業でも安穏としていられません。特に情報漏えいの事案の多くは内部犯行が原因ですが、これを含め中小企業にても適切な対応がとる必要があります。一方、中小企業の経営者の皆様にとっては、「情報セキュリティ対策は経営者の責任であり、対応する必用があることは理解しているが、何をどこまでやったらいいのか、わからない」というのが正直はところだと思います。

政府も中小企業の情報セキュリティ対策は重要だと考えており、昨年末に経産省の外郭団体であるIPAから「中小企業の情報セキュリティ対策ガイドライン」が発行されました。当社は、このガイドラインにそって、御社の整備状況についてチェックいたします。この診断をおこなうことで、御社の情報セキュリティの情報を客観的に評価することができます。

診断結果は、改善点と合計点(１００点満点）でお伝えします。また本診断において改善が必要と判断された事項については、その理由も含めてわかりやすく説明いたします。なお、本診断における改善の実施については、各社の状況に応じで対応させていただきます。

「中小企業の情報セキュリティ対策ガイドライン」に基づくので、客観的に対策状況について把握することができます。また、改善する事項も明確になり、改善計画を立案することができます。情報セキュリティの対応に完璧な対応はありませんが、本診断をすることで一定の対応をしていることになります。

当社は、企業IT部門の業務（IT戦略・計画立案、IT投資・システム評価、情報セキュリティ整備、IT内部統制整備）の経験豊富なコンサルタントがおります。

こうしたITマネジメント業務については、専門的な知見が経験となります。いままでの経験・ノウハウをパッケージにして効率化を心がけておりますので、短い時間で各社のなかに取り込むことができます。また、ITマネジメントに関して、異動した社員や新入社員のかた向けの講習会も対応可能です。

各社の状況を踏まえて、当社がもっているノウハウを基に、現場に即したご提案をしていきます。当社がご支援した業務については、業務支援、各ご担当者さまで運用ができるようにご支援いたします。

経営者の方からは、IT内部統制整備は、「IT」の「内部統制」ということで、何を、どこまで整備したらよいかわからない、との声をいただいております。また監査法人は安全性を考え、整備対象を広げ、整備レベルを高める傾向があります。当社ではこうした経営者の不安を解消すべく、監査法人との打合せ含め、お客様の立場でIT内部統制の整備を進めます。

内部統制整備では、対象や整備レベルなど監査法人との刷合わせが必須です。各社に専門家がいないことからコミュニケーションが不足すると、余分な費用や時間が発生することになりかねません。当社の経験のあるコンサルタントが御社の立場で監査法人と打ち合わせることで、適正な対象・整備レベルを選定し、整備の費用を削減することが可能です。また、内部統制整備には、IT開発・運用・保守等の手順書を整備する必要がありますが、これらにつきましても適宜アドバイスをすることが可能です。