JaSRO(Japan Security Rating Organization)は、世界初の情報セキュリティ格付専門機関です。

ISO認証取得及び維持等の支援サービス内容

  1. ISO認証取得及び維持の支援サービス
    • ISMS、ISMSクラウドセキュリティ、Pマーク等の認証取得に関して、統制部門(システム管理部門等)、被統制部門(ユーザー部門・運用部門等)、そして経営層が一体となり、情報資産を守る仕組みの構築・運用・維持をご支援します。
    • 毎年の審査に備える事務局支援、加えて内部監査・研修等の支援を行います。
    • 近年増加している、ISMS更新時の内部監査サービス(第1者監査のアウトソーシング)にも個別のご要望を反映のうえ柔軟に対応致します。
      • ISMS認証取得時の支援サービス
      • ISMS更新時の内部監査サービス(第1者監査のアウトソーシング)
      • ISMS更新時の支援サービス
  2. 情報セキュリティポリシーの策定・リスクアセスメント支援サービス
    • ISMSやプライバシーマークを取得するまでは考えていないが、取引先からの要請等に応えるために、どの程度まで実施すすべきかリスクアセスメントを通じて仕組みの構築・運用・維持等をご支援します。
  3. 委託先管理・監査等の支援サービス
    • 貴社のビジネスの特徴の見地から、委託先管理のチェックリスト作成、委託先管理の仕組みの構築、実際にチェックリストに基づいた委託先監査のオンサイト実施等を支援します。また、情報セキュリティに関するその他相談事について対応可能です。

例えば、こなんお悩みにお応えします

  1. ISO認証取得及び維持の支援サービス
    • 制度改定に追いつけない。なにをどう対応したら良いのか分からない。
    • ISMS等の中身・取り方・使い方がわからない。そもそも論を教えて欲しい。
    • 社内の関係者にどう説明していいのか分からない。周知・浸透がうまく図れない。
    • 忙しくてマニュアル作成の時間がとれない。だれか規定類類を整えてほしい。
    • 推進リーダーをこなせる社員がいない。コアの担当者が異動して見通しが立たない。
  2. 情報セキュリティポリシーの策定支援サービス
    • ISMSやプライバシーマークを取得するまでは考えていないが、どの程度まで実施すればよいのか分からない。
    • 取引先から情報セキュリティの取り組み状況についてのチェックリストが届くが、どのように回答すればいいのか分からない。
  3. 委託先管理・監査支援サービス
    • 委託先への要求事項が定められていない。
    • 委託先管理の必要性は分かっているが、工数が足りず実施できていない。
    • 委託先監査を実施しているが、有効性が定かでない。
    • 取引先から情報セキュリティの取り組み状況についてのチェックリストが届くが、どのように回答すればいいのか分からない。

効果・メリット

  • 情報セキュリティ管理に関する対外的な説明責任を果たすための基礎ができ上がります。
  • 組織として情報セキュリティに対する意思表明・関与の姿勢を示すことができます。
  • 従業者の情報セキュリティに関する考え方を統一し、当事者意識を醸成することができます。
  • 従業者の情報セキュリティ対策に関する不安を取り除くことができます。
  • 属人性による運用リスクを低減することができます(インシデントの減少)。
  • 遵守すべき関連法令やガイドライン等に則ったポリシーを整備することでコンプライアンスへの取組みを内外に示し、信頼を獲得することができます。

実績

  • 証券会社における情報セキュリティ関連文書(ポリシー、手順書、要領等)の整備支援
  • 自治体の情報セキュリティポリシー、情報セキュリティ実施手順の策定支援
  • 省庁の情報セキュリティ実施手順の改正支援
  • 医療機関の病院情報システム運用管理規程(情報セキュリティ管理に関する内容含む)策定支援
  • 電力会社のISMS認証取得及び内部監査支援
  • 社会保険労務士法人のISMS事務局支援
  • 建築会社のISMS内部監査支援
  • 大学のISMS事務局支援(内部監査・外部審査陪席)
  • 精密機器メーカーDCのリスクアセスメント