Security Policy Consulting

組織の守りを固める、
実効性のある規程策定

ISO27001等の基準や最新の法令に基づき、形骸化しない「現場で守れる」セキュリティルールを整備します。

無料相談を申し込む

こんなお悩みはありませんか?

  • 数年前に作成したセキュリティ規程が、現在のテレワークやクラウドサービスの活用実態と乖離している
  • ISMS(ISO27001)やPマーク(プライバシーマーク)を新規取得したいが、社内規程のドラフト作成や運用の進め方が分からない
  • ルールが厳格すぎて、結果的に現場の業務効率を著しく低下させたり、形骸化してルールが無視されたりしている

ソフタスのアプローチ・解決策

ただのテンプレート適用にとどまらず、現場の業務実態とセキュリティ標準のバランスを考慮した規程を策定します。

  • 現場の業務フローとITツール利用の実態を詳細にヒアリングし、業務と親和性の高いルールを設計
  • 情報セキュリティポリシーの基本方針から、各種管理・運用規程の作成までを実務に沿って共同制作
  • 新ルールのスムーズな導入に向けて、全社向けの周知方法の検討や社内説明会の実施支援

具体的な支援内容

  • 社内業務実態ヒアリングとフィット&ギャップ分析
    各部門のキーマンにヒアリングを行い、実際の業務手順(リモートワーク時のデータ持ち出し、私物デバイス利用の有無等)を把握します。現行の業務フローと適用したいセキュリティ標準(ISMS等)との乖離(ギャップ)を特定・整理します。
  • 情報セキュリティポリシー・各種管理規程の共同策定
    基本方針となる「情報セキュリティポリシー」から、実務レベルの「クラウドサービス利用ガイドライン」「秘密情報管理規程」「テレワーク運用規程」まで、貴社の実態と各種セキュリティ規格に適合するドキュメント類を整備します。
  • 運用定着化と社内周知・説明会の支援
    規程を浸透させるための「セルフチェックシート」や申請申請フローを整備。従業員の心理的抵抗を和らげ、スムーズな定着を図るための「セキュリティ説明会」のコンテンツ企画、資料作成、実施運営をサポートします。

まずはお気軽にご相談ください

貴社の現状や課題をヒアリングし、最適な導入ステップをご提案いたします。

お問い合わせ・無料相談