経営者の皆様、 IT管理者の皆様。昨今、顧客情報の流出事件が各紙面を賑わしています。
昔は紙ベースだったデータが電子化され、データ通信速度が飛躍的に向上し、USB Memory等の携帯ストレージ・デバイス容量は桁違いに大きくなってきました。便利になった反面、悪意を持った者に対しても一瞬にして大量のデータを流してしまうインフラストラクチャが整ったとも言えます。
この分野には、BS7799 (イギリス)、ISO17799(国際)という標準が確立されています。これら標準に沿いながら、ビジネスの業態、企業のサイズ等を考慮し、自社にとって最適な情報セキュリティー管理システムを構築し継続することにより、未然に事故を防ぐ手法が推奨されます。
お客様のビスネスの把握から開始、セキュリティー・ポリシーの策定、資産(ハード、ソフト、サービス)のリスト化 (asset list)、ダメージ予想 (impact analysis)、危機予想 (threat analysis)、個別手順 (security procedure)、危機時の業務継続計画確立 (business continuity plan)、定期検査 (audit scheme)、改善の道しるべ (corrective actions and improvement) 等を通じ、企業の情報セキュリティー戦略をコンサルティング致します。