民間企業公共団体マイナンバー 情報セキュリティリスクアセスメントサービスマイナちゃん

  • コストをかけて情報セキュリティ対策をしているのに、依然として漠然とした不安が残っていませんか?
  • 話題の情報セキュリティ製品を導入して、“これで情報セキュリティ対策は万全“と安心していませんか?

情報資産が「どこに」「どのような状態で」保有されているかをわからずに、ただやみくもに情報セキュリティ対策を講じても、有効な対策とは言えません。
ジャパンシステムが提供する「マイナンバー 情報セキュリティリスクアセスメントサービス」は、事業特性や業務特性に応じた実効性のある情報セキュリティ対策を支援します。

情報セキュリティアセスメントサービスとは?

情報漏えいをはじめとする情報セキュリティ事故は、業務停止や情報の紛失などの直接的な被害だけでなく、損害賠償問題などを引き起こし、組織の社会的信用を失墜させるなど、間接的な被害ももたらします。たった一度の事故が、組織の存続を脅かすことも珍しくありません。

標的型攻撃や内部からの不正アクセスなど情報セキュリティの脅威が多様化するなか、2016年1月の社会保障・税番号制度(マイナンバー)施行に伴う特定個人情報など、組織が保有する重要な情報も多岐にわたり、セキュリティ対策の重要性が高まっています。

一方で、2015年1月9日よりサイバーセキュリティ基本法が全面施行され、情報セキュリティに対する意識が高まっています。しかしながら、組織にとって必要な情報セキュリティが何かを的確に判断しないまま、やみくもに対策を講じても、解消されたリスク、未解消のリスクがわからない状況に陥り、情報セキュリティに対する不安は解消されません。

優先すべきセキュリティ対策は、組織により異なります。「マイナンバー 情報セキュリティリスクアセスメントサービス」は、組織の事業特性、業務特性に応じてリスクを可視化し、優先すべき情報セキュリティ対策や実効性のある情報セキュリティ対策を支援します。

サービス概要

予算や人、運用面などの制約条件を考慮した現実的な対策計画を立て、その計画を実行するために必要な以下のプロセスを支援します。

1.状況の設定:組織特性や制約条件の整理

無理、無駄のない情報セキュリティ対策を検討するための第一歩として、組織の事業特性や業務特性を整理します。リスクが顕在化した場合の影響度の把握と、組織が優先して情報セキュリティ対策を講じるべき領域を理解することが重要です。

2.リスク特定:重要な情報資産と管理状況の特定

情報漏えいや情報が消失した場合の組織へ及ぼす被害の程度により、重要な情報資産を特定します。この情報資産に対する脅威と脆弱性を特定することで、情報セキュリティリスクを可視化します。脆弱性を特定し、リスクを可視化するためには、情報資産の管理状況を把握することが重要です。

3.リスク分析/リスク評価:優先して対策すべきリスクの把握

情報セキュリティリスクを分析、評価し、実施対策の優先度を決定します。これにより優先して対策すべきリスクが把握できます。リスク評価では、定性的、定量的に判断するための評価基準を定めることが重要です。

4.リスク対応:情報セキュリティ対策計画の作成

リスクの評価結果に加え、予算や人、運用面の制約条件を考慮した対策の立案とその実施計画を作成します。組織内外問わず、対策の必要性が理解できる対策計画であることが重要です。

5.情報セキュリティ対策計画を実施していきます。

特長

実効性のある情報セキュリティ対策を支援

情報資産を把握し、リスク分析に基づく対策計画であることはもちろん、予算や人、運用面など、組織における制約条件を考慮し優先順位をつけた計画とすることで、実効性ある対策計画を立案します。

組織ニーズに応じた効率的・効果的なアセスメント手法

業務特性を理解した上で、当社のノウハウに基づくヒアリングシートを作成・活用し現状を把握します。また、セルフリスクチェックシートによる簡易アセスメントなど、組織ニーズに応じたアセスメントが可能です。これらの手法により、効率的・効果的なアセスメントを実施します。

組織による継続的な取り組みを支援

情報セキュリティリスクアセスメントは、対策実施後の組織環境において、新たな脅威・脆弱性を踏まえて継続的に取り組む必要があります。そのため、継続的な取り組みを考慮したアセスメントを実施します。

ISMSが機能するアセスメントを実施

ISO/IEC27005(情報セキュリティのリスクマネジメント)を参照した手順により、情報セキュリティマネジメントシステムが機能するアセスメントを実施します。

ジャパンシステムならではの全方位的なアセスメントを実施します。

企画・要件定義、開発、保守、運用までを実施する当社らなではのノウハウを活かし、ITライフサイクル全体を捉えたアセスメントを実施します。

マイナンバー 情報セキュリティ リスクアセスメントサービスに関する詳細な資料、価格、導入に関するご質問などございましたら、お気軽にお問い合わせください。

担当部署
ジャパンシステム株式会社
システム基盤事業本部 営業部
TEL
03-5309-0320
FAX
03-5309-0313
E-mail
security-sales@japan-systems.co.jp
お問い合わせ

お問い合わせ

プライバシーポリシーをご確認いただき、同意した上でお問い合わせフォームにてお問い合わせ下さい。