サービスメニュー
本サービスは企業で必要とされる標準を、情報セキュリティ、情報システム開発、情報システム運用管理に分類しています。
情報セキュリティ標準は、情報資産を保護するための方針と管理基準を示します。情報システム開発標準は、システムの企画・設計・実装を品質確保をしながら進めるための指針となります。情報システム運用管理標準は、システム運用で行うべきことと管理基準を示します。
各標準におりこまれる項目は下記をご参照ください。
情報セキュリティ標準
| No. | 標準におりこむ項目 | 説明 |
|---|---|---|
| 1 | 情報セキュリティ(一般的な事項) | 情報セキュリティに関する具体的な規則や手順を定めた事項 |
| 2 | 情報セキュリティ体制 | 企業の体制を定めた事項 |
| 3 | 情報資産管理 | 情報資産の管理方法や分類、保護方法などを定めた事項 外部サービス(生成AI、クラウド利用)も含む |
| 4 | アクセス管理 | アクセス制御と権限、アカウント管理、認証(パスワード、多要素認証)の方法を定めた事項 |
| 5 | 物理セキュリティ | 物理的なセキュリティ対策(例えば、オフィスやデータセンターのセキュリティ)に関する事項 |
| 6 | ネットワークセキュリティ | ネットワークのセキュリティ対策や管理方法を定めた事項 |
| 7 | データ保護 | データ保護に関する事項 |
| 8 | 脆弱性管理 | 脆弱性情報の収集、チェック、対処に関する事項 |
| 9 | セキュリティ監査、ログ管理 | 監査の実施とログの保全に関する事項 |
| 10 | インシデント対応 | セキュリティインシデントが発生した場合の対応手順や報告方法を定めた事項 |
| 11 | 教育・訓練 | 社員や関係者に対する情報セキュリティ教育や訓練に関する事項 |
情報システム開発標準
| No. | 標準におりこむ項目 | 説明 |
|---|---|---|
| 1 | 開発プロセス・手順 | ライフサイクルに従って具体的な活動と作成物を定める事項 企画、要件定義、設計、実装、テスト、受入/リリース、運用・保守 |
| 2 | 文書管理 | フェーズごとに作成する文書と種類の事項 |
| 3 | 品質管理 | フェーズごとのレビュー方法、監査タイミング、品質指標に関する事項 |
| 4 | 開発環境 | 開発作業を行う環境、アカウント管理に関する事項 |
| 5 | 変更管理 | 変更内容の把握、影響範囲の評価と、承認プロセスに定める事項 |
| 6 | 外部委託管理 | 外部委託の選定基準、秘密保持契約の締結、成果物の受け入れ基準を定めた事項 |
| 7 | 教育・訓練 | 社員や関係者に対する情報システム開発の教育・訓練に関する事項 |
情報システム運用管理標準
| No. | 標準におりこむ項目 | 説明 |
|---|---|---|
| 1 | IT資産管理 | ハードウェアやソフトウェア、サービスといったIT資産の管理方法を定めた事項 PC、スマートフォンやタブレットなどのモバイルデバイスの使用と管理に関する事項 ソフトウェアのライセンス管理やバージョン管理、使用許可に関する事項 |
| 2 | IT資産ライフサイクル管理 | ハードウェア、ソフトウェアの調達から廃棄までのライフサイクル、保守切れにともなうシステム更新に関する事項 |
| 3 | バックアップ・リカバリ | データのバックアップ方法や災害時のデータリカバリ手順に関する事項 |
| 4 | クラウドサービス利用 | クラウドサービスの利用に関するガイドラインやセキュリティ対策を定めた事項 |
| 5 | 運用管理項目 | 運用業務、監視、障害対応といった運用を定めた事項 |
| 6 | 外部委託管理 | 外部委託の選定基準、秘密保持契約の締結、成果物の受け入れ基準を定めた事項 |
| 7 | 教育・訓練 | 社員や関係者に対する情報システム運用と管理の教育・訓練に関する事項 |
よくあるご質問
- 情報セキュリティ、開発、運用管理標準をそれぞれ個別に策定することは可能でしょうか。
- 可能です。例えば情報セキュリティ標準のみ策定したいといったご要望に応じて対応します。
- 自社の標準体系に沿って策定することは可能でしょうか。
- 可能です。お客様の規程体系に沿って策定いたします。また必要な規定を取捨選択して条文に取り入れることも可能です。
- 下位文書にあたるガイドラインを策定することは可能でしょうか。
- 可能です。標準およびガイドラインに記載する粒度を確認して対応します。
価格
ご支援の内容により、個別にお見積もりいたします。お気軽にお問い合わせください。