SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ITコンサルティング

情報セキュリティ・情報システム標準策定支援

Inspection & Consulting

ITシステムのセキュリティ・開発・運用の各標準の策定について包括的に対応

情報システムの運用や管理は、企業の信頼性や業務の安定性を左右する重要な要素です。本サービスは、情報セキュリティ標準、システム開発標準、運用管理標準といったIT導入時の各種標準の策定・更新を支援します。標準が整備されていない、更新が滞っているといった課題に対応し、情報資産を守りながら業務効率とガバナンスの強化を実現します。

サービスの強み

IT活用の成熟度にあわせた標準を策定し、企業のガバナンスを強化

ラックは、さまざまな業種や組織への幅広い対応力と、豊富な実績があります。そうした経験を基に、最新の技術動向や法令を踏まえた実態に即した標準を策定し、形だけのルールではない、現場で機能するガバナンスの強化を支援します。

ITシステムのセキュリティ・開発・運用の各標準の策定について包括的に対応

  1. 外部環境・内部環境の変化に適応
    法令や業界規制への対応はもちろん、リモートワークの拡大など働き方の変化や、新しいサービス・技術の登場にも柔軟に対応できる基準やルールを整備することで、変化に強い企業ガバナンスの実現を支援します。
  2. 情報システムの開発から運用まで
    必要な標準を策定
    情報セキュリティ標準、システム開発標準、運用管理標準など、情報システムを安全かつ効率的に活用するために不可欠なルールを策定します。属人化やトラブルの予防にもつながり、業務全体の質とスピードを高める効果が期待できます。
  3. 企業ごとの業務特性に柔軟に対応
    規程体系は企業ごとに方針や業務の進め方、重視するポイントに違いがあります。ラックは現行の文書や規程を丁寧に把握し、組織の文化や運用実態を踏まえた実効性のあるルール整備を支援します。

サービスの流れ

  1. 現状把握
    現行の標準、関連規定をご提供いただき、全体構成を把握します。
  2. ポイントの整理
    各文書の策定・改定ポイントをラックが整理し、その内容をお客様と確認します。
  3. 標準文書策定・更新
    ラックが文書を策定・更新を実施します。
  4. レビューと文書化
    お客様とのレビューと修正を繰り返し、文書化します。

サービスメニュー

本サービスは企業で必要とされる標準を、情報セキュリティ、情報システム開発、情報システム運用管理に分類しています。

情報セキュリティ標準は、情報資産を保護するための方針と管理基準を示します。情報システム開発標準は、システムの企画・設計・実装を品質確保をしながら進めるための指針となります。情報システム運用管理標準は、システム運用で行うべきことと管理基準を示します。

各標準におりこまれる項目は下記をご参照ください。

情報セキュリティ標準

No. 標準におりこむ項目 説明
1 情報セキュリティ(一般的な事項) 情報セキュリティに関する具体的な規則や手順を定めた事項
2 情報セキュリティ体制 企業の体制を定めた事項
3 情報資産管理 情報資産の管理方法や分類、保護方法などを定めた事項
外部サービス(生成AI、クラウド利用)も含む
4 アクセス管理 アクセス制御と権限、アカウント管理、認証(パスワード、多要素認証)の方法を定めた事項
5 物理セキュリティ 物理的なセキュリティ対策(例えば、オフィスやデータセンターのセキュリティ)に関する事項
6 ネットワークセキュリティ ネットワークのセキュリティ対策や管理方法を定めた事項
7 データ保護 データ保護に関する事項
8 脆弱性管理 脆弱性情報の収集、チェック、対処に関する事項
9 セキュリティ監査、ログ管理 監査の実施とログの保全に関する事項
10 インシデント対応 セキュリティインシデントが発生した場合の対応手順や報告方法を定めた事項
11 教育・訓練 社員や関係者に対する情報セキュリティ教育や訓練に関する事項

情報システム開発標準

No. 標準におりこむ項目 説明
1 開発プロセス・手順 ライフサイクルに従って具体的な活動と作成物を定める事項
企画、要件定義、設計、実装、テスト、受入/リリース、運用・保守
2 文書管理 フェーズごとに作成する文書と種類の事項
3 品質管理 フェーズごとのレビュー方法、監査タイミング、品質指標に関する事項
4 開発環境 開発作業を行う環境、アカウント管理に関する事項
5 変更管理 変更内容の把握、影響範囲の評価と、承認プロセスに定める事項
6 外部委託管理 外部委託の選定基準、秘密保持契約の締結、成果物の受け入れ基準を定めた事項
7 教育・訓練 社員や関係者に対する情報システム開発の教育・訓練に関する事項

情報システム運用管理標準

No. 標準におりこむ項目 説明
1 IT資産管理 ハードウェアやソフトウェア、サービスといったIT資産の管理方法を定めた事項
PC、スマートフォンやタブレットなどのモバイルデバイスの使用と管理に関する事項
ソフトウェアのライセンス管理やバージョン管理、使用許可に関する事項
2 IT資産ライフサイクル管理 ハードウェア、ソフトウェアの調達から廃棄までのライフサイクル、保守切れにともなうシステム更新に関する事項
3 バックアップ・リカバリ データのバックアップ方法や災害時のデータリカバリ手順に関する事項
4 クラウドサービス利用 クラウドサービスの利用に関するガイドラインやセキュリティ対策を定めた事項
5 運用管理項目 運用業務、監視、障害対応といった運用を定めた事項
6 外部委託管理 外部委託の選定基準、秘密保持契約の締結、成果物の受け入れ基準を定めた事項
7 教育・訓練 社員や関係者に対する情報システム運用と管理の教育・訓練に関する事項
情報セキュリティ標準 イメージ
情報セキュリティ標準 イメージ

よくあるご質問

情報セキュリティ、開発、運用管理標準をそれぞれ個別に策定することは可能でしょうか。
可能です。例えば情報セキュリティ標準のみ策定したいといったご要望に応じて対応します。
自社の標準体系に沿って策定することは可能でしょうか。
可能です。お客様の規程体系に沿って策定いたします。また必要な規定を取捨選択して条文に取り入れることも可能です。
下位文書にあたるガイドラインを策定することは可能でしょうか。
可能です。標準およびガイドラインに記載する粒度を確認して対応します。

価格

ご支援の内容により、個別にお見積もりいたします。お気軽にお問い合わせください。

「情報セキュリティ・情報システム標準策定支援」に関するお問い合わせ

page top