情報セキュリティ対策/個人情報保護対策
ベネッセや日本年金機構の大規模な個人情報の漏洩事故が毎年後を絶ちません。企業にとってこのような重大事故が起こると顧客(見込み客を含む)や取引先、株主からの信用失墜を招き、経営に大きなダメージを与えることは必至です。マイナンバー制度がすべての企業に導入され、特定個人情報を安全に取得・利用・保管・提供・廃棄しなければならなくなった今、情報セキュリティ対策/個人情報保護対策は経営上の重要課題になっています。
一方、今日、企業を取り巻く様々なリスクの中に個人情報保護をはじめとした情報セキュリティに関するリスクが増大しています。インターネット上の脅威やソフトウェアの脆弱性に対する技術的な安全対策だけでなく、日常の従業者の行為・行動への対策(ソーシャル・エンジニアリングへの対策)も大変重要です。
組織的・人的・物理的・技術的といった多面的な対策を施さなければ、十分なリスク対策とは言えません。顧客などのステークホルダーに対する信頼・信用を損ねることがなく、しかも業務の効率性とのトレードオフを考慮しながら、企業の実態に見合った管理態勢とマネジメントシステムの構築を行い、セキュリティ事故が起きるリスクを最大限に低減させるためのご支援をさせて頂きます。
情報セキュリティ/個人情報保護のマネジメントサイクル
情報セキュリティ/個人情報保護関連事例(一部)
- システム監査/情報セキュリティ監査(証券業)
- リスク分析定着支援(証券業)
- 個人情報マネジメントシステムの構築(食品製造通販業)
- プライバシーマーク認証取得支援(ITベンダー)
