NTTソフトウェア株式会社
 |
| NTTソフトウェア |
顧客はデータセンタをはじめ、IT企業、クレジットカード等の販売会社、広告代理店、デザイン系企業、ソフトウェアハウス等、多岐に渡ります。この他、情報セキュリティポリシー策定や現状分析といったサービスをご提供したお客様もたくさんいらっしゃいます。
当社は「ISMSはお客様自身が構築するものであり、我々コンサルタントはその構築をサポートする存在である。」という理念のもと、以下の考えを持ってコンサルティングを行っております。
・構築の方法を教えただけでは、ISMSは構築できない
ISMSに関する質問や疑問は、方法を教わるときでなく、ISMSを構築していく中でこそ出てきます。
・いつまでもコンサルタントの助力に頼った体制では、ISMS構築の意味がない
コンサルタントの助力を常に得ているのは、実質的にはアウトソースと変わりがなく、ISMSの本来の意義を失ってしまいます。
・対策を講じても、現場を案じなければ現場の負担が増えるだけである
セキュリティ向上の対策も、認証取得のみを重視して現場での運用を無視してしまっては、作業者の負担が増えるだけでやがて廃れてしまいます。
上記の考えを踏まえた当社のコンサルティングには、以下の特徴がございます。
●密着型による、丁寧・確実なサポート
当社は密着型と呼ばれる手厚いサポートで、逐次出てくる質問や問題を、お客様とご一緒に解決致します。また、このサポートを行っていく中で、自立した体制や仕組みを構築できるようにご支援致します。
●紋切り型に留まらない、現場に即したご提言を実施
当社はお客様の現状を踏まえた上で、運用のしやすさとセキュリティとのバランスの取れた対策をご提言致します。
●全作業のご支援だけでなく、特定作業のみのご支援も実施
リスク分析のみ/ポリシー策定のみといった、お客様が真に望まれるサービスをご提供致します。
●ISMS審査員研修の講師を含めた、確かな知識と技術を培ったコンサルタントがご支援
コンサルタントは全員ISMS審査員資格を所持しており、経験だけでなく、確かな知識と技術をもってご支援致します。
●システム導入までも踏まえた、お客様の立場に立ったご提言を実施
単なる対策例をご提示するのではなく、その実現のための手段までも考慮したご提言を致します。
| → NTTソフトウェア株式会社 |
▲TOPへ
株式会社グローバルテクノ
 |
| グルーバルテクノ |
コンサルティング支援の特色は、以下のとおりです。
・経営者、構築事務局や内部監査員といった階層別/目的別の段階的トレーニングと、お客さま成果物の精査検証の繰り返しを通じて、ISMSの認証取得を支援します。お客さま自らが主体的にシステム構築を行うことを、トレーニングとファシリテーションの2つの技術を活用し支援します。
・身の丈にあったシステム構築を促し、認証取得後の確実なシステム運用をめざします。
| → 株式会社グローバルテクノ |
▲TOPへ
ISO総合研究所
 |
| ISO総合研究所 |
・【情報産業】アウトソーシング ISO9001/ISMS 6ヶ月
・【情報産業】受託システム開発 ISMS 6ヶ月 大阪
・【情報産業】情報提供サービス ISMS 6ヶ月 大阪
現在、プロジェクト推進中が3社あります。得意業種はSI、システム開発です。
特徴は、一言で言えばコンサルティング的な要素と業務請負的な要素があることです。それは以下のような思想に基づいています。
a)作業は少なく、現業に支障を少なく、効果的に
ISMS認証取得プロジェクトにおける文書作成(マニュアル・手順書・業務フロー・帳票など)を請け負わせていただいております。請負う理由は大きく3点あります。
イ)文書作成は単なる作業
文書作成は、現状の業務を把握し、それを文書にすることです。ですので文書作成は、作業です。現状の業務をヒアリングし作成する限り、作業はできるだけしない方が良いと考えています。
ロ)現業に支障を来さないように
現業と兼任しながら、ISMS認証取得活動をされる企業様が多いです。現業への支障を出きるだけ来たさないように、一番時間がかかる文書作成を弊社で請負うようにしています。
ハ)リスク対応計画・運用に時間を割くため
少ない資源をより優先が高い事項に集中させることが企業にとっては重要と考えています。ISMS認証取得活動で優先が高い事項は文書作成という作業でなく、ISMSが現在及び将来どうあるべきかを模索・検討していただくことと考えています。そのために、作業を軽減します。
b)ISMS優先でなく業務優先
組織にとって最優先の事項はを現業と考えています。ISMSに対して、業務を合わせるのでなく、現状の業務を優先します。業務の実施者は、ISMSに合わせるのでなく、ある意味わがままに業務が実施しやすいかどうかを優先していただきます。
弊社はコンサルタントとしてISMS推進部門と一緒にISMSではどのように考えられるかを検討します。ですので、業務をやっている人はISMSの規格について知る必要はありません(セキュリティ意識や教育は必要です)。むしろ業務を効果的に実施するためにはどうすべきかを考え、それを目標にし、達成のための活動を理解していただくことに重点を置きます。
c)短期間での取得支援
ISMS認証取得はなぜ短期間で取得する必要があるか?それはセキュリティ体制の改善を早めるためです。本審査までは、外部からの視点で自社をチェックされることはありません。短期間で取得することは早く外部の視点でのチェックを導入し、セキュリティ体制の改善を少しでも早くするためです。ですので、ISMS取得では、審査に際し、ISMSを改善した状態で受けていただくというイメージよりも、現状把握し、最優先事項に関してリスク対応計画を策定した状態です。
| → ISO総合研究所 |
▲TOPへ
