コンサルティングサービス
個人情報保護法などの情報セキュリティ対策を行うために情報資産のリスクアセスメントを自社で一から始め、 対応(もしくは策の策定)まで実施するとした場合、予め社内でISO27001等の標準的な情報セキュリティに関する知識と経験もつ人材を育成し、その人材が中心となって対応プロジェクトの推進し、対応を実施する必要があります。
個人情報保護法の完全施行にあたって、このような人材の育成を行うことは急務と考えられますし、またそのような人材なしに対応を行うことは、偏った対応や質的に充分とはいえない対応の原因となり、結果的に余計なコストや期間がかかる可能性も大きいと思われます。
情報セキュリティ対策と業務・システムに知識と経験を持つ富士ソフトコンサルタントの投入は、上述のような問題点を解決し、充分な「質」・「コスト」のメリットをもたらします。
保護対策支援サービス
セキュリティコンサルタントにより個人情報保護対策/情報保護・セキュリティ対策に関する総合的なコンサルテーションを行います。
個人情報保護ガイドライン、ISO27001実践規範等に基づいて、体制の確立から、リスクアセスメント、対応策の策定とその実施までの具体的作業をサポートいたします。
・個人情報保護対策支援
・情報セキュリティ対策支援
外部認証取得支援サービス
第三者認証(ISO27001認証、Pマーク)の取得に向けての支援、コンサルテーションを行います。
・プライバシーマーク(Pマーク)取得支援
・ISO27001認証取得支援
システム構築支援サービス
情報システム、ネットワーク等のセキュリティ対策のための 技術的支援、ITコンサルティングを行います。
・プライバシーマーク(Pマーク)取得支援
・ISO27001認証取得支援
用語説明
個人情報保護法とは: 本人の意図しない個人情報の利用や提供を防止し、事業者がずさんなデータ管理をしないように、5,000名以上の個人情報を取り扱う全ての事業者を対象に一定の義務を課す法律です。2005年4月より全面施行されました。
ISO27001とは: 企業や組織が情報セキュリティレベルを確保、維持するためにポリシーに基づいてセキュリティレベルの設定やリスクアセスメントの実施等を行いシステム運用にあたることです。
プライバシーマークとは: 日本情報処理開発協会(JIPDEC)による情報セキュリティマネジメントシステムに関する適合性評価制度です。事業者単位で付与され、JISQ15001に準拠した個人情報の取り扱いに関するコンプライアンスプログラム(個人情報保護措置)に基づいて、従業員への教育と運用実績があることが認定の最低条件となっています。 |
 |
 |
|---|
