テレワークにおける情報漏えい対策の第一歩 情報管理体制簡易診断サービスを提供開始
危機管理の専門家が客観的な視点でリスクを可視化し改善策をアドバイス
企業の危機管理を総合的に支援する株式会社エス・ピー・ネットワーク(本社:東京都/代表取締役社長:熊谷信孝)は、2020年10月1日から「情報管理体制簡易診断」のサービスを提供開始します。問診と診断を通してお客様の情報セキュリティ上のリスクを洗い出し、改善策を助言します。当社は会員制をとっており、原則として会員企業以外へのサービスは行っておりませんが、今回はより多くの企業に新型コロナウイルスに立ち向かっていただきたいとの思いから、非会員企業へのサービス提供も実施します。
企業の危機管理を総合的に支援する株式会社エス・ピー・ネットワーク(本社:東京都/代表取締役社長:熊谷信孝)は、2020年10月1日から「情報管理体制簡易診断」のサービスを提供開始します。問診と診断を通してお客様の情報セキュリティ上のリスクを洗い出し、改善策を助言します。当社は会員制をとっており、原則として会員企業以外へのサービスは行っておりませんが、今回はより多くの企業に新型コロナウイルスに立ち向かっていただきたいとの思いから、非会員企業へのサービス提供も実施します。
新型コロナウイルスの感染拡大によってテレワークの普及が進んできましたが、セキュリティの構築などが整わないまま導入に踏み切った企業も多く、サイバー攻撃の標的となる危険に晒されています。テレワークでの業務にあたっては、どのデバイスやクラウドサービスを利用するのか、ルールや脅威をどのように社内に周知するのかなどを、曖昧にしたり個人任せにしたりするのではなく、組織全体で情報セキュリティ体制やルールを見直すことが重要です。働き方や働く場所の在り方が大きく変わり、テレワークがコロナ収束後のニューノーマルになろうとしていますが、現時点での課題や問題点を洗い出し、教育も含めたセキュリティ対策をあらためて点検しておく必要があります。
サービスの特徴…危機管理の専門会社が情報管理体制上の問題点や改善策を助言
45問のチェック項目に基づく診断で、危機管理の専門会社としての客観的視点からセキュリティ上の問題点・課題や改善の方向性について助言します。別途ご依頼をいただければ、規程整備などのコンサルティングや研修での支援も可能です。診断結果の状況に応じて、ペネトレーションテスト(※)など、より技術的な診断が必要な場合は、別途協業するIT/セキュリティ専門企業をご紹介します。
※実際にシステムへ侵入できるかの擬似攻撃を行い、脆弱性を検出することで影響の大きさを予測するものです。
サービスの流れ
■実施方法と内容
1)問診(※)(現状把握)
問診表(チェックシート)に基づき、お客様の情報管理上のシステム環境やルール・運用を把握するために事前のヒアリングを行います。(システム/ネットワーク環境・セキュリティ対策状況など)。
2)診断(セキュリティ診断、ベンチマーク分析)
ヒアリング内容から情報セキュリティに関する環境や運用に関する診断を行います。
(リスクの重要性、優先度を評価しお客様に適した対策を提案します)
3)診断内容の報告
診断内容からお客様の現状の情報管理体制上の問題点を可視化して整理し、対策と改善に向けた提案を行います。
■実施方法と報告までの期間
・Web、電話、訪問での問診、ヒアリング:約1時間30分
・診断結果の報告:ヒアリングを実施してから約2週間後に報告
■ヒアリング項目
テレワーク実施の概況・テレワーク実施環境の概況
運用体制と規程類の整備、情報資産に対するリスク評価
情報資産に対する技術的な安全管理
情報資産に対する物理的な安全管理
テレワーク環境の安全管理
ルールや脅威の教育・周知、有事の際の注意
事故対応体制システム・機器の脆弱性の点検と検知
運用状況の点検と監査
【サービス概要】
サービス名 :情報管理体制簡易診断
サービス開始日:2020年10月1日
対象企業 :原則SPクラブ会員企業
・テレワークによる情報漏えいリスクの可視化と対策を本格的に検討したい企業・組織
・自社の経営者から、情報管理体制の第三者による評価を求められている企業・組織
・テレワークに関わる情報資産台帳の見直しを行いたい企業・組織
・テレワークに対するセキュリティ対策の予算化を行いたい企業・組織
価格 :SPクラブ会員企業…無料
SPクラブ非会員企業…詳細を確認のうえ、別途お見積もり 参考価格:20万円~(税別)
・社員数50名以下の場合。会社の所在地、組織規模により診断時間や料金が変わります。
【「SPクラブ」とは】
「SPクラブ」とは、当社が主催する継続的な危機管理体制の構築を主目的とした会員組織です。サービスの利用には「SPクラブ」への入会が前提になります。詳細は下記の代表電話までご連絡ください。
【株式会社エス・ピー・ネットワークについて】
株式会社エス・ピー・ネットワークは、1996年に創業した企業危機管理の専門会社です。反社会的勢力排除を始め、法務・広報からITに関する企業危機管理コンサルティングのほか、危機管理の実践対応や身辺警備など、企業に多彩な危機管理ソリューションを提供しています。
新型コロナウイルスの感染拡大によってテレワークの普及が進んできましたが、セキュリティの構築などが整わないまま導入に踏み切った企業も多く、サイバー攻撃の標的となる危険に晒されています。テレワークでの業務にあたっては、どのデバイスやクラウドサービスを利用するのか、ルールや脅威をどのように社内に周知するのかなどを、曖昧にしたり個人任せにしたりするのではなく、組織全体で情報セキュリティ体制やルールを見直すことが重要です。働き方や働く場所の在り方が大きく変わり、テレワークがコロナ収束後のニューノーマルになろうとしていますが、現時点での課題や問題点を洗い出し、教育も含めたセキュリティ対策をあらためて点検しておく必要があります。
サービスの特徴…危機管理の専門会社が情報管理体制上の問題点や改善策を助言
45問のチェック項目に基づく診断で、危機管理の専門会社としての客観的視点からセキュリティ上の問題点・課題や改善の方向性について助言します。別途ご依頼をいただければ、規程整備などのコンサルティングや研修での支援も可能です。診断結果の状況に応じて、ペネトレーションテスト(※)など、より技術的な診断が必要な場合は、別途協業するIT/セキュリティ専門企業をご紹介します。
※実際にシステムへ侵入できるかの擬似攻撃を行い、脆弱性を検出することで影響の大きさを予測するものです。
サービスの流れ
■実施方法と内容
1)問診(※)(現状把握)
問診表(チェックシート)に基づき、お客様の情報管理上のシステム環境やルール・運用を把握するために事前のヒアリングを行います。(システム/ネットワーク環境・セキュリティ対策状況など)。
2)診断(セキュリティ診断、ベンチマーク分析)
ヒアリング内容から情報セキュリティに関する環境や運用に関する診断を行います。
(リスクの重要性、優先度を評価しお客様に適した対策を提案します)
3)診断内容の報告
診断内容からお客様の現状の情報管理体制上の問題点を可視化して整理し、対策と改善に向けた提案を行います。
■実施方法と報告までの期間
・Web、電話、訪問での問診、ヒアリング:約1時間30分
・診断結果の報告:ヒアリングを実施してから約2週間後に報告
■ヒアリング項目
テレワーク実施の概況・テレワーク実施環境の概況
運用体制と規程類の整備、情報資産に対するリスク評価
情報資産に対する技術的な安全管理
情報資産に対する物理的な安全管理
テレワーク環境の安全管理
ルールや脅威の教育・周知、有事の際の注意
事故対応体制システム・機器の脆弱性の点検と検知
運用状況の点検と監査
<診断結果は分かりやすいレーダーチャートでご報告します>
【サービス概要】
サービス名 :情報管理体制簡易診断
サービス開始日:2020年10月1日
対象企業 :原則SPクラブ会員企業
・テレワークによる情報漏えいリスクの可視化と対策を本格的に検討したい企業・組織
・自社の経営者から、情報管理体制の第三者による評価を求められている企業・組織
・テレワークに関わる情報資産台帳の見直しを行いたい企業・組織
・テレワークに対するセキュリティ対策の予算化を行いたい企業・組織
価格 :SPクラブ会員企業…無料
SPクラブ非会員企業…詳細を確認のうえ、別途お見積もり 参考価格:20万円~(税別)
・社員数50名以下の場合。会社の所在地、組織規模により診断時間や料金が変わります。
【「SPクラブ」とは】
「SPクラブ」とは、当社が主催する継続的な危機管理体制の構築を主目的とした会員組織です。サービスの利用には「SPクラブ」への入会が前提になります。詳細は下記の代表電話までご連絡ください。
【株式会社エス・ピー・ネットワークについて】
株式会社エス・ピー・ネットワークは、1996年に創業した企業危機管理の専門会社です。反社会的勢力排除を始め、法務・広報からITに関する企業危機管理コンサルティングのほか、危機管理の実践対応や身辺警備など、企業に多彩な危機管理ソリューションを提供しています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像