-
コースのご案内
-
サービス利用について
-
LRM株式会社について
リスクアセスメント
特定の社内の個人情報や情報資産の見直しやそのリスク分析は認証取得時に行えばよいものではなく、最低年1回は見直しを行う必要があります。
しかし、運用が上手く出来ていない会社ではこの見直しをかなり軽視している傾向があります。
形上見直しした記録だけを残す、見直しをするが現在特定している情報の内容が変更されていないかの確認だけで、業務ベースに新規の情報がないか、環境の変化等でリスクが変わっていないかなどのチェックは全く行わない。ということが多いです。
定期的な見直しを行わないと新しい情報資産・個人情報が社内に存在していることに気づかず、万が一情報漏えいが起きた場合にも何が漏れたかも把握が出来ないという事態が発生します。
また情報の特定は出来ていても、取り扱い方法が変わっていてリスクが変わっていると今あるリスク管理は全く意味をなさないものになります。
そんなことが起きてしまうと対応が後手に回るだけではなく、管理不十分として認証を維持する上でなんらかの処分が下される可能性も否定出来ません。
そこで情報セキュリティ倶楽部では、形だけの見直しにならないよう定期的な見直しをお手伝いしています。
情報資産(個人情報)見直し・リスク見直しサポート
定期の社内の情報・リスクの見直しを情報セキュリティ倶楽部のコンサルタントが業務ベースでヒアリングさせてもらい、情報資産(個人情報)やリスクの見直しをお手伝いするサービスです。
見直しが不十分な方、行っているが不安でプロの視点で再度実施をしてもらいたい方にはお勧めのサービスです。
情報セキュリティ倶楽部に関するお問い合わせ・無料相談
ISMSやPマークの運用サポートについて、何でもお気軽にご相談ください。
各サポートコースの月額費用は事業規模によって変わってきますが、カスタマイズした個別のサポート内容のご提案も可能です。
まずはコンサルタントが直接、現状の課題・お悩みをヒアリングさせていただきます。