情報漏えい対策の落とし穴。それは、情報漏えいの最大要因である組織の内包するリスクに気づかないことです。部分的な技術対策だけでは、十分ではありません。
リスクアセスメントでは、情報漏えい対策の第一歩である現状把握を、第三者の視点により組織 / IT両側面から分析します。さらに、お客様の現状を踏まえた上で、今後とるべき対策についてご提案いたします。
フリーワード検索
フリーワード検索
情報漏えい対策の落とし穴。それは、情報漏えいの最大要因である組織の内包するリスクに気づかないことです。部分的な技術対策だけでは、十分ではありません。
リスクアセスメントでは、情報漏えい対策の第一歩である現状把握を、第三者の視点により組織 / IT両側面から分析します。さらに、お客様の現状を踏まえた上で、今後とるべき対策についてご提案いたします。
| プロセス | 概要 |
|---|---|
| 1.調査 | 関連するメンバーにヒアリングを行うと共に文書レビュー / 現地視察 / 実機確認を行い、現状を把握します。 |
| 2.分析 | 調査結果を元に、第三者の立場から組織 / IT両面から現状を分析します。 |
| 3.改善プラン検討 | アセスメント結果を元に、お客様の環境ですぐに対応すべき項目を明確化した最適なセキュリティプランを検討 / ご提案いたします。 |
クレジットカード業界のセキュリティグローバルスタンダード PCI DSS、ISO27001、プライバシーマーク、FISC ガイドラインの中から重要な300 項目をセレクトし、独自基準を設定。各項目に対し、文書レビュー、ヒアリング、現地視察、実機確認を行い、実態を可視化します。
| 対象項目 | 文書レビュー | ヒアリング | 現地視察 | 実機確認 |
|---|---|---|---|---|
| 重要データの定義、識別と保護 データマッピング/蓄積データ判読不能化/伝送データ暗号化等 |
〇 | 〇 | 〇 | 〇 |
| データ取扱いシステムのセキュアな構成と設定、開発と維持 ネットワーク/セキュリティデバイス/OS/MW/アプリ/パッチ対応等 |
〇 | 〇 | 〇 | 〇 |
| 物理的・論理的アクセス制御等 アクセス管理/識別と認証/入退出/物理媒体管理等 |
〇 | 〇 | 〇 | 〇 |
| モニタリングと有事体制の確立 日常ログモニタリング/不正侵入/変更検知/インシデント対応等 |
〇 | 〇 | 〇 | 〇 |
| 日常的運用、組織の役割と責任を含むポリシーの維持 ポリシー、手順/リスク分析/体制/教育/外部委託管理 等 |
〇 | 〇 | - | - |
担当部門/DX本部 セールスサポート室