お知らせ

情報セキュリティのセルフチェック実施を無償でサポートします

情報セキュリティに関する事故や事件が後を絶ちません。

一方で、自社や自組織のセキュリティ対策が、こうした事件や事故に耐えうるレベルなのか、よくわからないと考える方も多いでしょう。

自社や自組織のセキュリティレベルを評価する手段の一つとして、情報処理推進機構(IPA)が提供する「組織の情報セキュリティ対策自己診断テスト」をお勧めしています。

ただ、解答内容が抽象的だったりするため、正しく評価されているか不安に思われるという意見もよく耳にします。弊社では、この自己診断テストを無償でサポートするサービスを期間限定で提供します。

詳細は、こちらの弊社ホームページをご覧ください。

この記事のURL

CIOやIT部門のマネジメント業務を支援しています

企業や組織はIT部門やITリーダーに対して、戦略的にITを活用したビジネスを実施するための貢献を期待する様になっています。
一方で、IT部門の多くは以下の理由により、上記の期待に応えることが難しい場合が散見されます。
・既存の情報システムやIT基盤の安定稼働で手一杯
・人材が固定化、高齢化してしまい、技術進歩の速さやスキル収得が追いつかない
・IT環境はほとんど変化が無いのに、ITコストが年々増加している

弊社ではこうした状況を改善するため、企業や組織におけるIT部門の在り方を再定義し、社内リソースで注力すべき作業と、外部委託先に任せる作業とを再構成することで、企業や組織の成長に貢献するIT部門への転換を支援します。

また、IT部門のマネジメントを行うにあたって、スキルが不十分だったり、フルタイムの担当者を雇用する余裕が無かったりする企業や組織、あるいはIT部門を設けておらず、委託会社への依存度が大きい企業や組織に対して、以下の様なCIOやIT部門長が行うべき一連の活動を支援します。

・年度計画や予算案の策定
・ITを活用した業務改善や新規ビジネスの提案
・計画に基づく様々な施策への分解とアクションプラン策定
・事業部門との調整
・経営層への報告
・委託業者の監督
・施策の実施状況のモニタリングと評価
等々

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

改正された個人情報保護法が施行されましたが、個人情報取扱事業者としての責務を果たしていますか?

個人情報保護法改正のポイント

2015年夏に10年ぶりに改正された個人情報保護法が2017年5月30日に施行されました。

5月30日の施行日以降は取り扱う個人情報の数量に関わらず、すべての事業者は個人情報取扱事業者としての責務を果たすこととなりました。

個人情報保護法に違反すると、最悪の場合、経営者は罰金刑、または懲役刑を科される可能性があります。グローバル化の進展に伴い、日本の個人情報保護制度は海外と同レベルで適用されることが求められているため、今後は法律の適用がより厳しくなる可能性があります。

施行日までに何とか対応を間に合わせて「終わった」と感じる事業者様も多いと思いますが、実際は始まりだということを認識する必要があります。施行日までに作成した規程やルールを実際にきちんと運用することが重要なのです。
しかし、作成したルールが最初からスムーズに運用できるとは限りません。実態に合わせて修正を重ねていくことも必要となります。

デルタエッジコンサルタントでは個人情報保護法対応に向けたコンサルティングやアドバイザリーのサービスを提供します。

詳細は、弊社ホームページの
個人情報保護対策支援サービス
をご覧ください。

ご興味やご関心がありましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

この記事のURL

サイバーセキュリティ対策を支援します

事業活動の様々な局面でITの利活用は不可欠であり、その役割や依存度はますます高まっています。その一方で、企業が保有する個人情報や技術情報等の重要情報や企業活動そのものを停止させることを狙ったサイバー攻撃も増加しており、かつその手口も巧妙化しています。

最近はサイバー攻撃の標的は大企業ばかりでなく、中小企業にも拡がってきています。特にセキュリティ対策に十分なリソースを割いていない中小企業に対しては、本来の標的企業を攻撃するための踏み台として利用されていることも多く、実際に攻撃を受けていても統計に表れない可能性があります。

サイバーセキュリティ対策としてITやセキュリティ機器などの技術面での対策に目が行きがちですが、まず最初に行うべきことは、
・自社を取り巻くサイバーリスクの認識
・リスクに対する重要性の設定
・重要性に基づく施策の検討、実施
・施策の実施状況のモニタリングと改善活動
という、サイバーセキュリティに関するマネジメント体系を確立し、運営することです。結果として、セキュリティ投資を最適化するとともに、継続的なセキュリティレベルを確保することが可能となります。

デルタエッジコンサルタントでは、こうしたマネジメント体系を確立し、企業の規模や事業範囲を踏まえたサイバーセキュリティ対策を実現するためのコンサルティングやアドバイザリーのサービスを提供します。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

客観的かつ専門的見地に基づくセカンドオピニオンサービスを提供しています

組織内では大小様々なプロジェクトが存在しており、時には社内のリソースで、時には外部のシステムベンダーやコンサルティング会社に委託することで、プロジェクトが実施されています。

しかし、外部委託によるプロジェクトの中には、計画通りにプロジェクトが進捗しない、最終的な成果物が提案内容から縮小されている、または大きく変更されている、といったトラブルが発生することもあります。

医療の世界では、主治医以外の医師によるセカンドオピニオンを実施することで、よりよいと考える選択肢を選ぶことも可能となっています。これと同じようなイメージで、プロジェクトの様々な局面において、セカンドオピニオンのような、当事者以外の視点に基づく意見を提供することができると考えております。

・委託業者の選定やプロジェクトの開始時における提案内容の妥当性

・プロジェクトのレビューポイントにおける報告内容の評価

・プロジェクト終了時の成果物における抜け漏れの有無の確認

弊社はこうしたセカンドオピニオンのサービスを短期間かつ安価に提供しております。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

防災対策や業務継続計画の見直しを支援します

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。
このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継続計画(BCP)を策定しています。しかし、こうして策定された文書は今回のような災害が起きないと、そのままキャビネの奥で眠ってしまい、実際に必要となった場合に以下の様な事象が発生しがちです。

・避難経路として設定した通路が、その後防犯等の理由で閉められている。(逃げられない)
・連絡網に過去の部門や退職した従業員が残存している/本来連絡すべき部署や担当者の連絡先が反映されていない。
・機器等のサポートに関する連絡先が、以前契約していた会社のままで変更されていない。
・マニュアル等の在処が分からない/データ化されたものしか存在せず、停電となった場合に参照することができない。
・社内の備蓄品の使用期限、賞味期限が過ぎている。
...

デルタエッジコンサルタントでは、大きな災害が発生した時に参照すべき防災対策や事業継続計画(BCP)などの策定や見直しを行うサービスを提供しております。また、研修や訓練の実施支援も行います。
詳細は、弊社ホームページの
業務継続計画(BCP)構築支援サービス
をご覧ください。

ご興味やご関心がありましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

この記事のURL

情報システム委託先の個人情報等の情報漏えい対策状況を確認する簡易診断サービスを提供しています

委託先監督の必要性

2017年5月30日より改正個人情報保護が施行されます。
社内の対応を進める一方で、個人情報を取扱う委託会社の監督にまで目が届く企業は少ないように感じます。

デルタエッジコンサルタントは、相次ぐ情報漏えいや内部不正に関する事故に対処するため、
情報システムの開発・保守・運用に関わる外部委託先に対して、
情報漏えいが発生する可能性を確認するための簡易診断サービスを提供しております。

企業や組織の保有する個人情報や機密情報などの情報漏えい事件が後を絶ちません。
情報漏えい事件が起こると、漏えい元の企業や組織は漏えいした情報そのものによる実害に加えて、非常に大きなダメージを、時には何年も被る可能性があります。

情報漏えいは外部委託先を含む内部犯行によることも多く、その理由として、企業や組織が構築した情報漏えい対策に妨げられることなく、重要情報にアクセス可能だからです。
特に情報システムの開発・保守・運用に関わる外部委託先については、担当者が情報システムやサーバー、データベース管理ソフト等に対して強力な権限を持つ、いわゆる特権IDを保有することが多く、情報システムに保管されている顧客情報や機密情報を自由に参照することも容易です。

この簡易診断では、委託元企業が外部委託先で行われている情報漏えい対策の内容を把握し、自社の対策内容とのギャップを確認することを目的としています。

詳細は弊社ホームページを確認ください。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

情報セキュリティに関する事故や事件が後を絶ちません。一方で、自社や自組織のセキュリティ対策が、こうした事件や事故に耐えうるレベルなのか、よくわからないと...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
無断で仮想通貨をマイニング(発掘)するウィルスが急増
イメージ

近年、仮想通貨が色々な意味で話題になっています。特に昨年後半から急激に値上がりし、一時は1BTC(ビットコイ...

[ セキュリティ ]

仮想通貨流出事件と対応策

先日、仮想通貨取引所大手のコインチェック株式会社は顧客から預かっていた仮想通貨NEM、約 580億円分(5億2300万X...

[ リスク管理 ]

改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これに...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ