情報セキュリティコンサルティング

警備会社ならではのノウハウを生かして社内の情報資産を守る

リスク評価から認証取得支援、BCP策定支援まで、ご希望に沿ったコンサルティングを提供。

ALSOKが培ってきた総合的な防犯構築のノウハウと、情報セキュリティコンサルティングを得意とするインフォセック社のノウハウ、2社の「得意分野」を融合させた新しい情報セキュリティサービス。
コンサルティング後は、その結果に応じて、警備会社ならではのセキュリティ強化提案も可能です。

  • 各種認証取得支援

    プライバシーマークやISO27001を
    取得したい

    情報セキュリティマネジメントの国際標準規格であるJIS Q 27001, ISO/IEC 27001認証や、個人情報管理の国内標準規格であるプライバシーマーク認定(JIS Q 15001)の取得を支援します。

  • 報告書の内容に応じた解決提案

    コンサルティングを受けた後もサポートしてもらえるの?

    コンサルティング後は、警備会社の強みを生かし、出入管理や監視カメラ、ICカードソリューションなどの【物理的セキュリティ】、セキュリティ監視などの【技術的セキュリティ】両面から、柔軟なソリューションをご提案します。

情報セキュリティコンサルティングサービスの特長

    • Point
      1
    • リスク評価

    情報セキュリティの「健康診断」をします。情報システムや社内ネットワーク、Webまわりなどについて、リスク評価を行い、現状と課題を明らかにします。

    • Point
      2
    • 戦略の立案、規定・計画の策定

    情報セキュリティのリスク評価によって明らかになった問題点や課題を解決するための基本戦略を立案し、「セキュリティポリシー」、や「対策マニュアル」などの管理ルールを策定します。また、情報漏えいや情報システムダウンなどの非常事態を想定した事業継続計画や危機管理計画の策定もお手伝いします。

    • Point
      3
    • システムの設計・構築・監視運用

    お客様の情報システムやWebサイトのセキュリティレベルを評価し、セキュアな対策の提案、設計、構築までを行います。また、外部からの攻撃・侵入を監視するシステムの設計・構築をするとともに、その運用までもアウトソーシング可能です。

    • Point
      4
    • セキュリティ認証取得・法規制対応支援

    情報セキュリティマネジメントの国際標準規格であるJIS Q 27001, ISO/IEC 27001認証や、プライバシーマークの取得を支援します。また、「個人情報保護法」や金融商品取引法(日本版SOX・米国版SOX)等、法規制への対応もお手伝いします。

    • Point
      5
    • 教育支援・監査対応

    情報セキュリティ管理者や一般社員に向けたセキュリティ教育を実施します。また、情報セキュリティが適切に維持・管理されているか、マネジメント面、システム面の双方からチェックします。

コンサルティングの流れ

  • ご案内

    1.HPや本PF等でのご案内

  • ご確認

    2.インフォセック社担当者も
    参加してのヒアリング、
    お見積もり作成

  • コンサルティング

    3.必要に応じたメニューのコンサルティング

  • 結果とご提案

    4.報告書および提案書のご提出

コンサルティングの結果

コンサルティング後の報告書の内容から、必要に応じた解決提案をおこないます。

  • 物理的セキュリティ
    • 出入管理や、監視カメラ、ICカードソリューションなど、ALSOKのノウハウを盛り込んだお客さまだけの提案をおこないます。
  • 技術的セキュリティ
    • メーカー、ベンダーに固執せず、柔軟で効果的な解決提案をおこないます。
    • セキュリティ監視サービスの提案もおこないます。
  • ご希望の範囲や費用に合わせた対策を実現できます。

メニューのご紹介

情報セキュリティコンサルティング

  • 情報セキュリティ・アセスメント
    • 情報セキュリティリスク評価
    • 詳細リスク分析・調査
    • ネットワーク脆弱性診断
    • Webアプリケーション脆弱性診断
  • マネジメント系ソリューション(人と組織に関する部分)
    • 情報セキュリティ戦略の立案
    • 情報セキュリティ管理ルールの策定
    • 事業継続計画の策定
    • 危機管理計画の策定
  • システム系ソリューション(IT技術に関する部分)
    • セキュリティアーキテクチャの設計・構築
    • Webセキュリティの設計・構築
    • セキュリティ監視システムの設計・構築
    • セキュリティプロダクツツールの検証・選定
  • セキュリティ認証取得・法規制対応プログラム
    • ISO/IEC27001認証取得
    • プライバシーマーク認定取得
    • 個人情報保護法対策
    • 内部統制対策(日本版SOX・米国版SOX)
  • セキュリティ運用支援プログラム
    • 情報セキュリティ教育・研修
    • 情報セキュリティ監査・システム監査
    • インシデントレスポンス

セキュリティ監視サービス

  • JSOCサービス(※詳細は株式会社インフォセックのホームページでご案内いたします)
    • リアルタイムの不正アクセス通知サービス
    • セキュリティインシデントに対するリアルタイムコンサルティング
  • JSOCは(株)ラックの登録商標です。
  • Jその他の掲載されている会社名、製品名は一般に各社の登録商標または商標です。

お客様の声を紹介します

  • 導入
    事例
    警備会社ならではの専門知識と解決策の提案力がすばらしい!

    Y株式会社様

    業種
    学校法人

    弊社では、生徒様の個人情報の取り扱いや、学内の記事・写真のWebサイト掲載など、機微な情報を扱う機会が多く、情報セキュリティ体制を第三者に評価してもらいたいと思い、ALSOKに相談しました。コンサルティングによって、いくつかのリスクや課題が判明したのですが、アドバイスに留まらず、それらを是正するための具体的な提案をしてもらえて助かりました。また、職員に対する情報セキュリティ研修は、受講者から好評でした。受講後は、「これまで、リスキーな情報の扱い方をしていたと気付けた」、「情報漏えいのリスクの大きさを学んで、情報の取り扱いに慎重になった」といった反響も聞かれました。

お気軽に相談ください。ALSOKは情報セキュリティコンサルティングに関して豊富な知識でお客様をサポートします。