トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。
ISMS認証取得支援サービス
近年、個人情報漏洩、コンピュータウィルス、ハッカー侵入などの事件が相次いで発生し、企業が被害を受けるケースは少なくありません。これらの事件は、主に企業の情報に対する管理不足に起因しており、このような問題を回避するための手段として、情報セキュリティがあります。
情報セキュリティの管理というと、ファイアウォールの導入や情報の暗号化などの技術的な対策を想定しがちですが、以下の理由から、これだけでは企業の対応としては十分とはいえません。
- 100%の対策は不可能であり、企業経営としてリスク分析を行い、費用対効果を考慮した対策が必要
- 対策を必要とする環境は常に変化しており、継続的な対策の見直しが必要
大切なことは、情報セキュリティを一過性の技術的な問題と捉えるのではなく、継続的なマネジメントの問題として捉えることです。
トーマツでは、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001に基づく認証の取得を支援します。認証を取得することで、対外的に情報セキュリティの信頼性を確保できるとともに、内部的には事業競争力の強化につながります。
マネジメントシステムと認証取得制度
Plan-Do-Check-Act のマネジメントサイクル
トーマツのアプローチ
トーマツの強み
トーマツにおける認証取得支援の特徴
マネジメントシステムと認証取得制度
ISO/ IEC27001に基づく認証取得制度においては、情報セキュリティではPlan-Do-Check-Actによる継続的なマネジメントが必要であることが提唱されています。
これら認証の取得は、既に多くの企業で取り組みが始められています。情報セキュリティの管理体制確立を内外に示すため、あるいは取引先への信頼を確保するため、この動きはますます加速することが予想されます。
Plan-Do-Check-Act のマネジメントサイクル
トーマツのアプローチ
| 各フェーズと主な作業 | トーマツの支援例 |
| 1.概要把握 既存のマネジメントシステムの整備状況・運用状況の概要把握を中心に、組織に根付いた運用形態の構築支援を実施するための準備を実施する。 |
既存マネジメントシステムの概要把握 文書類の理解 既存環境のヒアリング |
| 2.基本戦略 基本方針策定や範囲の決定等、ISMSを構築する上での基本戦略を策定するとともに、円滑なプロジェクト運営のためプロジェクトの進め方や意義、ゴールを定め共有する。 |
範囲、スケジュール等の作成、レビュー プロジェクトチーム教育コンテンツの提示 情報セキュリティ基本方針の提示 |
| 3.分析 取扱う情報資産を洗い出し、そのリスク評価を行う。リスク評価結果は、現時点で実施していない対策の導入要否、および既に実施している対策の有効性の判断基準とする。 |
情報資産、脅威、脆弱性の例示 リスク評価手法の例示 リスク評価結果のレビュー |
| 4.構想 リスク評価結果にもとづき、新たに導入する対策の決定、あるいは実施している対策の見直しを行うとともに、必要となる規程類の体系を作成する。 |
参考事例の提供 対策のレビュー リスク対応計画のレビュー 作成すべき規程、手順書等の例示 |
| 5.定義化 決定した対策やISMSを文書として作成(定義化)する。 |
規程類の要件、サンプル等の提示 妥当性のレビュー |
| 6.導入 作成した情報セキュリティ基本方針、規程類および対策等を実際に現場に導入する。 |
導入に際しての助言 |
| 7.教育 関連要員へのISMSの周知徹底を行う。 |
教育コンテンツ要件の提示 |
| 8.評価 運用しているISMSに関して、内部監査の実施と経営者による見直しを行う。経営者の見直しの結果、改善すべき点を確認した場合には、是正措置も実施する。 |
内部監査に係る助言 経営者の見直し結果のレビュー 是正措置方針案の提示 是正措置のレビュー |
| 9.フォローアップ 審査時の指摘事項(観察事項を含む)に対する改善策等の助言・フォローアップを実施する。 |
リスク対応計画のレビュー リスク対応実施に際しての助言 |
トーマツの強み
トーマツは、情報セキュリティをマネジメントするための方法として、【Plan-Do-Check-Actによるマネジメント・サイクル】の導入を以前から提案してきました。この考え方は、ISMS適合性評価制度等で提唱されている考え方と同じであり、効果的に情報セキュリティをマネジメントできる仕組みであると考えられます。
またトーマツは、これまでに企業が直面している様々なリスクに対して、マネジメント・システムの構築支援やシステム監査を行っており、この豊富な実績とデロイト トウシュ トーマツのグローバルなサポート体制に基づき、「ISO/IEC27001認証取得支援」、「ISMS適合性評価制度取得支援」に関して高品質なサービスをご提供いたします。
トーマツにおける認証取得支援の特徴
問い合わせ
デロイト トーマツ リスクサービス株式会社
問い合わせフォーム
TEL : 03-6213-1300(代表)
所在地 : 〒100-0005
東京都千代田区丸の内3-3-1 新東京ビル8階 地図はこちら
関連するサービス
情報セキュリティ監査
ISMS認証取得支援
PCI DSS準拠体制支援/認定審査
関連するナレッジ
情報セキュリティ
情報セキュリティに関する法令解説など、トーマツグループの研究活動の成果を掲載しています。
ガバナンス&リスクマネジメント
リスクマネジメント、コンプライアンス、内部統制、情報セキュリティ、事業継続管理、CSR、温暖化対策、内部監査、システム監査に関する最新情報です
季刊誌『企業リスク』
トーマツ企業リスク研究所では、2003年10月より、季刊誌『企業リスク』(年4回発行)を発行しております。
会計情報
会計・監査の最新情報を発信しています。皆さまのビジネスにお役立てください。
書籍
トーマツグループの専門家が執筆した書籍をご紹介します。
セミナー
トーマツグループが開催するセミナーをご案内しています。
トーマツ メールマガジン
トーマツが発行するメールマガジンです。