会社（組織）様の情報セキュリティ強化

とにかく情報セキュリティを強化してほしい、や、情報セキュリティに問題がないことを証明してほしい、などのご要望は非常に多いご依頼です。
その際には、関係プロセス、会社（組織）様にインタビューさせていただき、現状把握をさせていただいたのちに、リスク分析を実施させていただきます。その中で、ご依頼いただいた会社（組織）様の弱み、強みが見えてきます。それに基づいて、現状を報告させていただいた上で、追加でセキュリティ対策が必要な場合には、対費用効果も踏まえて、追加セキュリティ対策をご提案させていただきます。

会社（組織）様顧客からのセキュリティ要求への対応

会社（組織）様の顧客から明確なセキュリティ要求があり、情報セキュリティ対応が急務となる場合のお手伝いもさせていただいています。
顧客からの要求は、要求を受け取られた会社（組織）様の実情を常に意識しているものではありません。ですので、顧客からの要求を分析し、各会社（組織）様に適用できる形に解釈を行う必要があります。場合によっては、直接の顧客からの要求ではなくても、実施しなくてはいけないものも多々あります。そちらを、やりすぎず、欠けることなく、良い塩梅で組み立てていくことが大切です。

会社（組織）様委託先の実力把握

委託先の管理はいろいろと難しい局面が生じます。契約もありますし、会社（組織）様の要求がコストに跳ね返ることもままあります。
その中で、委託先の実力を把握し、委託先管理の方針を決めていくことはとても大切です。ご依頼元会社（組織）様に代わり、現地監査を行い、委託先のレベルに合わせた追加セキュリティ対応、今後の計画の立案などを行います。実力以上のものをいきなり要求することは関係の悪化などにつながることもありますので、委託先の実力に応じて、委託内容を変えていく対応も必要になってきます。

ISO27001の認証取得

弊社では、30名規模の小さな会社（組織）様から、1500名規模の大規模製造サイトまで、さまざまな大きさの会社（組織）様の認証取得経験がございます。
ISO27001の認証を取得する第一歩は以下の適用範囲を決めることからです。

• 業務プロセス
• 会社（組織）
• 使用するシステム
• 関係する物理サイト
• 関係する人員の属性