情報セキュリティのご支援・監査を
お考えの独立行政法人様等
情報セキュリティの世界で
積み上げてきた経験と信頼
運用支援: 20団体以上
監査: 22団体以上
※2021年4月時点の実績です。
※数値はのべ実績です。
※独立行政法人の他に、それに類する団体も含みます。
※旧㈱JMCリスクソリューションズ時代を含みます。
当社は約20年前のサービス開始から、様々な独立行政法人様等へ、その時代に応じたサービスを提供してまいりました。その経験を活かし、それぞれの独立行政法人様等の業務に則したご支援を、情報セキュリティのレベルに応じた形でお手伝いしてまいります。
セキュリティ診断(脆弱性診断)
政府統一基準で義務付けられた技術的な脆弱性診断を、複数人在籍する経験豊富な専門技術者が診断ツールだけでなく手動もまじえて実施、サイバー攻撃からの防御のお手伝いをします。
検出された脆弱性の説明や証跡と、お客様の目線でわかりやすく解説した対策方法を含むご報告書は、大変ご好評いただいております。診断対象数の多少にかかわらず実施させていただきますので、お気軽にご相談ください。
●セキュリティ診断の主な内容
・Webアプリケーション脆弱性診断(Webページの脆弱性診断)
・サーバ診断(リモート、オンサイト)
(サーバ機器、ネットワーク機器のぜい弱性診断)
・ペネトレーションテスト(疑似攻撃テスト)
・パスワード解析
・ファイヤウォールポリシー設定調査
他
サイバー攻撃耐性の診断等の詳細は下記から
情報セキュリティ監査
独立行政法人様等から、ここ数年ご依頼が増えてきているサービスです。独立行政法人様等で定めた情報セキュリティのルールに従い、きちんと実施、運用されているか、第三者の目線で監査を行います。
そして、更新される政府統一基準の最新版に従って独立行政法人様等の情報セキュリティのルールを更新していかなければなりません。
お客様の業務の実態に沿った内容になっているのか、不十分なところは無いのか、共に確認するお手伝いをさせていただきます。
●監査の主な内容
・情報セキュリティ外部監査
・情報セキュリティ内部監査代行
・文書監査(政府統一基準への準拠性監査)
情報セキュリティポリシー、実施手順書 等
他
情報セキュリティ運用支援
独立行政法人様等それぞれの情報セキュリティレベルに応じて、現状の把握・分析情報セキュリティ対策の計画を立てる段階から、ポリシー等のルール・規定類の整備、職員の教育・訓練に至るまで、共に考えご支援するサービスです。また、NISCによる監査で指摘された項目に対し、どのように対応したらよいか、どのようにルールを変えたらよいかなど、ご担当者を悩ます内容も、経験豊富な支援者が解決のアドバイスをいたします。
●運用視線の主な内容
・ルール整備支援
規定類や様式整備支援
情報セキュリティポリシー、実施手順等
インシデント・CSIRT関連の規定や様式整備支援
・運用計画策定支援
中期計画、年間計画、教育計画、監査計画、訓練計画等
・教育・トレーニング
管理者向け情報セキュリティ教育(研修、eラーニング)
一般向け情報セキュリティ教育(研修、eラーニング)
内部監査人支援
標的型攻撃メール訓練
インシデント対応訓練
・NISC対応支援
・リスク調査
・内部監査支援
他
更なる品質維持向上に向けて
業界では取得が少ない品質マネジメントシステム(ISO9000)認証を取得しました。この取り組みを継続してきたことで提供するサービスの品質向上を実感しており、継続契約件数や契約内容の増加に繋がっているものと考えます。
●取得済の認証等
ISO9001 品質マネジメントシステム認証取得済
ISO27001 情報セキュリティマネジメントシステム認証取得済
プライバシーマーク認証取得済
情報セキュリティサービス台帳(情報セキュリティ監査)登録済
情報セキュリティサービス台帳(脆弱性診断サービス)登録済
全省庁統一資格 取得済
お気軽にお問合せください
