三井物産セキュアディレクション セキュリティ診断なら

認証取得支援

概要特長サービス詳細全てを見る
概要

情報セキュリティの認証取得をサポート

 プライバシーマーク、ISMS、PCI DSSなどの認定取得から運用まで、資格を保有したコンサルタントがお客様における業務上の特性や業界ごとに必要とされる情報セキュリティレベルに基づいて、親身になって継続的にご支援いたします。

プライバシーマーク認定取得支援

 個人情報は企業にとって重要な経営資産です。個人情報保護法が完全施行されて以来、プライバシーマークが取引要件になっている場合も多くあります。しかし、取得によるメリットに対して運用負荷が高いなど、その継続に疑問を感じている企業も少なくありません。
 MBSDは、プライバシーマーク認定取得だけでなく、認定取得後における有効性のある運用定着化の実現のため、個人情報保護に関する資格を保持したコンサルタントが親身になって、継続的に支援いたします。

ISMS認証取得

 情報セキュリティの国際規格である「JIS Q 27001(ISO/IEC27001)」を基に、リスクアセスメント、資産の棚卸し、資産台帳の策定、規程整備、教育の実施、内部監査など、ISMS認証取得に必要な全行程を、お客様の取り組み状況を加味して丁寧に支援いたします。

PCI DSS認証取得支援

 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を保護するために、カード会社や加盟店などが遵守すべきセキュリティ基準を定めたものです。
 SQLインジェクション等の不正アクセスによる個人情報・クレジット情報の漏洩事故・事件が後を絶たないことから、それらを防ぐための有効なセキュリティの指針として急速に普及が進んでいます。 本サービスでは、お客様がPCI DSS の認証を効率的に取得するための支援をいたします。



ページトップにページトップへ

特長

状況・ご要望に合わせた認証取得支援が可能

 認定までの期間やお客様の体制・対策状況などによって、支援の形は変わってきます。当社ではアドバイザリ中心のサービスから、ドキュメント作成等の実作業まで、お客様の状況やご要望に合わせた支援が可能です。

ステップアップ更新を支援

 すでに認定取得されているお客様に対しては、現在の問題点を可視化して、さらなる向上に向けたステップアップ更新取得を支援します。

部分的な支援も承ります

 「規程策定のみ」「教育実施のみ」といった認定取得までのステップ単位での支援も承ります。


プライバシーマーク認定取得支援


 JIS Q 15001をご理解されているお客様の状況を考慮し、支援内容を「イニシャル」「ハーフ」「フル」の3段階のプランを用意し、お客様のご要望にあわせた支援をいたします。

【プライバシーマーク認定取得サービスビスメニューと費用】
プライバシーマーク認定取得

・イニシャル
ご支援範囲…雛形提供&説明
概算費用…100万円~
サービス内容…キックオフ開催


・ハーフ
ご支援範囲…書類申請(STEP1~10)まで
概算費用…200~250万円
サービス内容…

「イニシャル」+理解度テストの実施&フィードバック+PMS書類の作成支援+内部監査実施&改善支援


・フル
ご支援範囲…マーク認定取得(STEP1~12)まで
概算費用…250万円〜
サービス内容…

「ハーフ」+書類審査指摘事項改善対応+現地審査対応+現地審査指摘事項改善対応+JIPDEC申請書類作成支援


※上記費用は概算です。対象範囲、支援内容、規模等により異なるため、詳細は個別見積とさせていただきます。
※規程類(約7種)・記録類(約60種)は雛形を提供いたします。
※JIS Q 15001・個人情報保護法などの教育資料は、PDFでの提供となります。
※JIPDECへの費用は別途


ISMS認証取得


 安全対策措置を「組織」「技術」「人」「物理」の4つにカテゴライズし、リスクアセスメントを実施いたします。また、カテゴリ単位での脆弱性調査も可能です。


PCI DSS認証取得支援


 PCI DSSは要求事項が具体的であるため、ISMSと比較すると対策におけるユーザの裁量は少なくなっています。しかしながら、全てを完璧に準拠させるのは容易ではなく、代替コントロールの選択等 難しい判断が要求されます。MBSDは、長年に渡るセキュリティ対策の経験と、ノウハウを基に、投資対効果も含めた合理的な対策案を提示いたします。


スペース

ページトップにページトップへ

サービス詳細

プライバシーマーク認定取得支援

 プライバシーマークとは、個人情報の取扱いを適切に行なっている事業者を、第三者機関が評価・認証し、認定を受けた事業者にその証としてロゴの使用を許諾する制度です。自社のプライバシ・マネジメントシステム(PMS)を策定し、デミングサイクルに則りスパイラル的に向上し続け、事業者の個人情報保護に関する運用・管理・維持・改善能力を高めていきます。
 自主的にプライバシーマークを取得するお客様、取引要件獲得の為に取得するお客様、共にご満足いただけるような構築を支援させていただく為に、MBSDでは以下の構築ステップとメニューを用意しております。


【プライバシーマーク構築ステップ】

プライバシーマーク構築ステップ

※各ステップ単位でのご支援も可能です。

ISMS認証取得

 連日、情報漏洩事件・事故が報道されております。その要因の約7割が「うっかりミス」によるものです(MBSD調査)。
 ISMSは情報資産のセキュリティ施策を講じるものですが、情報資産にはブランドイメージも含まれます。一度漏洩した情報は戻りませんし、失墜した企業イメージを取り戻すには多大な労力を有しますので、日頃からのセキュリティ意識とリスク感覚を持つことが重要となります。
 リスクは社内外を問わずあらゆる場所にいつでも存在しております。事件・事故が発生してしまった際の被害を想定し、企業のリスクを最小限に食い止めるマネジメントシステムがISMSです。
 情報セキュリティ関連の社内規程は整備されているが、その有効性に疑問を感じていたり、情報資産が明確に定義されておらず、何がどのくらい存在し、その価値が不明確であり、社内のセキュリティ意識も低いという企業は少なくないと思います。
 MBSDはISMS認証取得を通じ、このような問題点を改善し、ビジネスプロセスの見直しもあわせて支援いたします。

PCI DSS認証取得支援

・調査・分析

(1) PCI DSS の適用範囲を特定し、ドキュメントの整備状況・システムセキュリティの実装状況を調査いたします。
(2) 現状調査の結果とPCI DSSの要求事項を比較し、ギャップ抽出を行います。 抽出されたギャップについて更に詳細なリスク分析を行います。
(3) リスク分析に基づいて対策が必要な事項に対し、具体的な対応策を立案し、実施計画を策定いたします。

・対策実施支援

(1) お客様にて実施する対策に関するアドバイスを行います。
(2) 対策として必要な文書を作成します。お客様が文書作成を行う場合はそのレビューを実施いたします。
(3) 対策の運用設計を行います。また、従業員への教育等も行います。

・お客様の状況・ご要望に合わせた支援が可能

(1) QSAによる予備審査において指摘された事項の改善策を提示いたします。
(2) お客様による指摘事項改善後の運用状況をモニタリングいたします。
(3) QSAの訪問審査後のフォローアップを行います。


【認証取得までの一般的なステップ】

認証取得までの一般的なステップ

ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171