ISOであんしん!マイナンバー対策情報心理マネジメントで究極の情報漏洩対策
 

最新情報

ブログ更新:「見捨てられたQuickTime for Windowsの脆弱性」(2016.6.26)

ブログ更新:「JTBの顧客情報流出事件に学ぶ」(2016.6.15)

「サイバーセキュリティ経営ガイドライン」が公表されています。(内閣官房HP)

「マイナンバーの求められる主なケース」が公表されています。(内閣官房HP)

カスペルスキーの法人版 Kaspersky Endpoint Security for WindowsがWindows10にも対応しました。
USBキーボードを偽装するUSBデバイスにも対応

カスペルスキーの法人版最上位ライセンスAdvanceが登場しました。
ディスクやファイルの暗号化、脆弱性管理、IT資産管理、OS/アプリの配布まで可能に。

情報セキュリティと品質・顧客満足のISO認証取得・維持・活用コンサルティング

ISO27001(情報セキュリティ)とISO9001(品質・顧客満足)の認証取得とは、目標に向かって計画を漏れなく確実に実行し、改善し続ける仕組み(=マネジメントシステム)を作り上げることです。
マイナンバー対応策もISO27001やJIS Q15001(個人情報保護マネジメントシステム)の仕組みに組み込んでしまえば、確実に対策することが可能になります。
認証マークを使いたいがためではなく、本気で経営の品質向上を目指しているのに「ISO認証取得の効果が出ない!」そんなお悩みをお持ちの管理者の方は是非ご相談ください。 「必ず成果を上げる攻めのISO」に次元を上げるお手伝いをいたします。

マイナンバーアドバイザー

紙ベースで、税務事務と社会保険事務を行うのであれば、マイナンバーの対応は若干の業務手順見直し程度で済む話です。アウトソーシングを利用して面倒な部分を外注することも可能です。
しかし、一度自社の情報システムでマイナンバーを扱おうとすると、非常に厳格なシステム管理が必要になります。 先ずは自社システムでマイナンバーを扱うかどうか。 扱うのであればどのようなシステム改修が必要か?管理運用手順はどうするか?を明確にしなければなりません。
弊社では、ISOの研修教育機関の株式会社グローバルテクノ認定のマイナンバーアドバイザーが貴社のマイナンバー対応についてアドバイスいたします。 マイナンバーのガイドライン自体がISO27001やJIS Q15001(個人情報保護マネジメントシステム,プライバシーマーク)の考え方をベースにしているので、これらの手法をベースに手順を決めておけば、認証取得の準備も整うことになります。
もちろん認証取得済みの企業様には既存文書の改訂をお手伝いを致しております。

情報セキュリティコンサルティング

日々複雑高度化、巧妙化する情報システムへの攻撃。 脆弱性情報とそれに関わるソフトウェアの修正情報を毎日チェックし、導入時のシステムの安定性確認テストを行い、社内に修正を配布する。
自社ネットワーク内に出入りする異常データの監視やシステムログの監視。 そしてファイル、データベース毎のアクセス権設定と利用者のシステム利用権限のコントロール。 情報セキュリティ確保のためにしなければいけないことは枚挙に暇がありません。
情報システム部門があっても大変なことですから、ましてや専任の情報システム担当者が不在の組織であれば十分なセキュリティ対策を取るのは困難です。
しかし、情報システムへの脅威は会社の規模に関係なく、インターネットに接続された企業であれば容赦なく襲ってきます。 襲われた側は被害者で自業自得なのだから、それでいいだろう!・・とは行きません。
攻撃され社内ネットワークへ侵入されれば、今度は被害者から一転して加害者となって、外部のネットワークを攻撃を始め、或は社内の様々な情報を外部に送り出すのです。
運が良くても社会的信用の失墜、悪くすれば大量の個人情報や機密情報を流失して、多額の損害を負うことも考えられます。 そのために弊社では情報セキュリティの監査を定期的に行うサービスを行うとともに、情報システム、及び情報システムセキュリティの監督業務を行うMyCIO及びMyCISOサービスを提供しています。

情報漏洩対策はITと人の両面から

どんなに強力なセキュリティ対策を施しても、内部犯行を完全に防ぐのは困難です。
最後の切り札である人的対策は教育・啓蒙だけでお茶を濁していませんか? 内部犯行を成立させる条件を塞ぐとともに、良好な職場の人間関係を育成することが、犯行の強力な抑止力となります。  社員の笑顔が絶えない職場には内部犯行も起こりにくいのです。
生産性も安全性も高い組織を築き上げるには社員の「こころ」の問題を抜きにすることはできません。 「様々な制度改革を試みたが成果が上がらない」「ISOを取得しても何も変わらない」といった事例の背後には社員の「こころ」の問題が潜んでいること多いもの。
組織の抱える問題点を探り出し、改善のお手伝いをさせたいただいます。

ICT監査役

日々取り巻く環境が変化していく中で、自社の情報システムと組織体制が適切な状態であるのか?
特定の人間に権限が集中し過ぎてはいないか? 経営者とシステム部門長の意思疎通に問題はないか?
問題が発生してからでは遅いのです! ICT監査役として経営者の視点で貴社情報システムと組織を見守ります。

WiFi無線LAN障害対応

電波を用いる無線LANは、設置が手軽な反面、目に見えずに飛び回る電波の制御が難しく、一旦トラブルが起きると解決が難しいものです。
トラブルとは言えないまでも、「何となく通信が遅い」「ときどき通信が途絶える」などといった兆候が出ていたら要注意! ネットワークダウンの最悪の事態になる前に調査しておきましょう。
弊社では、無線LAN、有線LAN、インターネット接続、社内外サーバーのトラブル対応と、管理のサービスを提供しております。

社員の「こころ」の問題は組織の重大課題

15年12月より社員のストレスチェックが義務付けられ、社員の心の健康維持は企業の責任であることが明確にされました。
もちろん、責任論以前に社員の心が不健康な職場ならば生産性も低下して来ます。 生産性の向上に欠かせない良好な人間関係を構築し、 維持するための行動科学、心理学理論に基づいたプログラムを用意しております

更新情報・お知らせ

カスペルスキー社製品取り扱い開始
代表者 棟方のブログ開設
WiFi無線LAN障害対応、ICT監査役サービス追加
セミナー開催のご案内
ホームページ開設

サービス情報

製品名

ISO認証取得コンサル

ISO27001,9001,JIS Q15001認証取得・維持支援

製品名

マイナンバー対応コンサル

法律準拠の仕組み作りを支援。取得済みのPマーク,ISMSの改訂支援しています

製品名

マイナンバーセミナー

概要についての無料セミナーから高度な対策セミナーまで

製品名

情報セキュリティーコンサル

適切な機器導入支援。でも運用管理の支援を最重視しています

製品名

ICT監査役

経営者の視点で情報システムと組織を見守ります

製品名

WiFi無線LAN、ネットワーク障害対応

無線LANを始め情報通信インフラの問題を解決します。

製品名

組織心理コンサル

生産性が高く明るく働き甲斐のある組織づくり、内部犯行の起き難い組織づくりを支援します

カスペルスキー マルチプラットフォーム セキュリティ Just MyShop(ジャストシステム)

↑ PAGE TOP