情報セキュリティ管理体制整備支援サービス

2005 年の個人情報保護法全面施行により情報セキュリティへの関心が一挙に高まり、企業はほぼ横並びで情報セキュリティ管理体制を整えました。しかし、その後も情報漏洩にかかわる事件やインターネットを通した情報流出の事故が発生し続けており、事件・事故件数は施行当時に比べてむしろ増加しています。
事件・事故が減少しない原因は、企業の対応が法制度対応中心で網羅性に欠け必ずしも有効ではなかった、あるいは関心や対応が一過性でPlan-Do-Check-ActのPDCAサイクルが継続的に機能していなかったことなどが考えられます。
アビームコンサルティングでは、法制度対応としての個人情報保護やJ-SOX(金融商品取引法)のIT全般統制等を考慮に入れながら、各企業に最適な情報セキュリティ管理体制(情報セキュリティ管理システム:ISMS)の整備・運用を支援いたします。

情報セキュリティ管理システム(ISMS)整備・運用の必要性

ヒト・モノ・カネと並んで「情報」が経営資源の一つとして捉えられるようになったことからも明らかなように、「情報」および「IT(情報技術)」は企業活動においてますます重要な役割を占めるようになっています。 昨今では、個人情報や取引先情報の漏洩・紛失・改ざんなどの事件・事故が発生すると、企業イメージを毀損するだけでなく、補償のために経済的にも多大なダメージをもたらすようになってきています。 また、官公庁・公共機関の入札案件においては、適切な情報セキュリティ対策を講じていることが入札参加の資格要件として明示されているケースも目立ってきています。
情報セキュリティ管理システム(ISMS)の構築においては、組織で取り扱うさまざまな「情報」を棚卸しし、業務プロセスの分析を含めて「情報」の発生から消滅までを分析し、その間の物理的・論理的なアクセスについて適切なルールを定めます。これをPlan-Do-Check-ActのPDCAサイクルにより維持・改善することが肝要であり、それが価値ある情報(=情報資産)を保護し活用していくための基盤となります。

違反による悪影響
・企業・ブランドイメージ低下
・顧客の買い控え
・取引先の信用低下
・従業員の忠誠心低下
・行政指導、賠償金の支払など

社会的要請
・内部統制整備の法制化
・「情報」の価値の高まり
・顧客の意識の高まり
・取引先からの要求
・入札要件

↓

情報セキュリティ管理システム(ISMS)の整備・運用が必要

サービス特徴

個人情報保護法対応やSOX/J-SOX対応、情報セキュリティ対策などさまざまな内部統制を整備・運用・評価している企業の多くは、それぞれを個別の統制として運用しています。現場は、個別の統制組織から別個のタイミング、やり方で統制を受けており、その負担感は増加する一方です。
その結果、さまざまな内部統制が形骸化するとともに実効性が乏しくなり、事件・事故の発生につながる可能性を否定できません。
アビームコンサルティングの情報セキュリティ管理体制整備支援サービスでは、既存の内部統制を考慮に入れ、相互の十分な連携を図った統合的な体制整備・運用を支援します。

個人情報保護法対応、SOX/J-SOX対応、情報セキュリティ対応
↓
相互連携がとられた内部統制の整備・運用

情報セキュリティ管理システム(ISMS)フレームワーク

アビームコンサルティングでは、数多くの内部統制構築・評価支援やさまざまな業種・業態への各種コンサルティング経験で培ったノウハウに基づき、ISMS整備・運用のためのプロジェクト推進フレームワークを開発しました。
このフレームワークは、500社を超える上場企業に提供されているJ-SOX内部統制構築の方法論であるアビームICMS(Internal Control Management System)をベースに開発されており、各作業段階(フェーズ)ごとにプロジェクト推進上で必要となる各種テンプレートを含むドキュメント類が用意されています。

ISMSフレームワーク

Phase-1 計画(本社中心作業)
・現状調査
・ISMS仮方針検討
・全体計画策定

Phase-2 方針策定(本社中心作業)
・現状詳細調査
・方針策定
・リスクアセスメント
・文書化マニュアル策定
・構築計画詳細化

Phase-3 構築(本社中心作業・全社作業・グループ企業全体作業)
・リスク対応方針決定
・ISMS構築
・ISMS文書化
・トレーニング準備
・全社展開手順詳細化
・移行計画詳細化

Phase-4 教育・試行(全社作業・グループ企業全体作業)
・トレーニング
・ISMS仮運用
・ISMS仮評価/改善

Phase-5 運用・評価(全社作業・グループ企業全体作業)
・ISMS本番運用

プロジェクト管理(作業進捗管理、関係部門・利害関係者との調整など)
Phase-1~Phase-5

ISMS整備
●組織制度・業務プロセス・情報システム
Phase-1 予備調査、全体計画策定
Phase-2 組織制度方針策定・業務プロセス方針策定・情報システム方針策定、整備計画詳細化
Phase-3 組織制度体制構築(本社)・業務プロセス体制構築(本社)・情報システム体制構築(本社)、展開手順詳細化
Phase-3 組織制度体制構築(本社)・業務プロセス体制構築(本社)・情報システム体制構築(本社)、移行計画詳細化
Phase-4 教育・試行
Phase-5 運用・評価

人的基盤整備(ISMSの確立および人員の育成など)
Phase-1~Phase-5

物理基盤整備(入退出、装置への物理的アクセス)
Phase-1~Phase-5

情報セキュリティ管理システム(ISMS)の期待効果

ISMSプロジェクトでは情報資産を守るための仕組みを整備し、安心かつ効率的な情報セキュリティ運用を実現します。
また、既存のさまざまな内部統制と連携・合体することにより、より実効性のある統制実施と、ガバナンス強化に資するとともに、さまざまな内部統制評価・監査業務の効率化と“ 現場”負荷の軽減を実現します。

ISMSの期待効果
・情報資産の重要度に沿った適切な統制の実施
・業務への情報セキュリティに関わる統制の埋め込み
・社員の内部統制理解とガバナンス向上
・ヌケ・モレをなくし、かつ効率的な対策の実現
・事件・事故発生時の報告・連絡体制の確立
・事件・事故発生時の対応手順の明確化

成果物イメージ
・ISMS 整備・運用に係わる各種規程、マニュアル、フローチャート、チェックリストなどの作成と実地導入を支援します。

PDFダウンロード

FMC」「ITストラテジー/プランニング」関連のお客様事例