情報セキュリティ対策構築支援
B: 情報セキュリティ基本方針策定プラン
情報セキュリティ基本方針を定めて
情報セキュリティ対策をスタートさせましょう
情報セキュリティに取り組むという経営者の意思表明であり、組織の方針ともなる「情報セキュリティ基本方針」の策定を支援します。
IPAのSECURITY ACTIONガイドラインに準拠した情報セキュリティ基本方針を策定・公開することにより、IPAに対しSECURITY ACTION宣言(二つ星)を行うことができます。IT導入補助金、ものづくり補助金<デジタル枠>などの申請要件にもなっていますので、各種補助金・助成金活用の幅が広がります。
ご提供すること・成果物
情報セキュリティ基本診断報告書
情報セキュリティ基本方針
SECURITY ACTION 申請書
オンライン会議でのフィードバックとアドバイス
進め方(例)
担当範囲の擦り合わせチェックリストの送付&ご回答
当社より「情報セキュリティ基本診断チェックリスト」をお送りいたします。
お客様の方でご回答いただき、当社へご提出いただきます。
1
セキュリティリスク診断
当社にて内容を確認し、評価・分析を実施して情報セキュリティリスクを診断いたします。
2
診断結果報告・アドバイス
診断結果をオンライン会議にてご報告いたします。分析により発見された問題点と、具体的な対策を協議します。
併せて、IPA SECURITY ACTIONの概要と情報セキュリティ基本方針の策定方法をご説明いたします。(会議時間:3時間)
3
方針案の作成
貴社にて、情報セキュリティ基本方針案を作成いただきます。
4
基本方針の最終決定・各種申請方法ご説明
作成いただいた案を基に、情報セキュリティ基本方針の最終決定に向けた協議をオンラインにて行います。併せて、IPAへのSECURITY ACTION宣言(二つ星)や助成金の申請方法をご説明いたします。(会議時間:2時間)
5
使用する主なガイドライン等
- 経済産業省:
サイバーセキュリティ経営ガイドライン、情報セキュリティ管理基準、情報セキュリティ監査基準、情報システム管理基準、情報システム監査基準 - IPA :中小企業の情報セキュリティ対策ガイドライン
- その他:特定個人情報の適正な取扱いに関するガイドライン、JISQ15001、ISO27001
料金
55,000 円