セキュリティ強化

情報セキュリティについて

◇情報セキュリティ教育、標的型メール訓練

お客様のニーズに合わせて、従業員の情報セキュリティに対する意識向上を図るための施策を実施いたします。

基礎知識を学ぶE-Learningや、フィッシング攻撃を想定した標的型メール訓練等を行います。

また、ご希望があれば対面またはオンラインでの研修についても開催いたします。

◇情報漏えい対策

社内で取り扱っている機密性の高い情報の流出防止のための技術的対策(DLP、DRM等)を支援します。

◇情報セキュリティアセスメント

世界標準に基づき、社内IT運用プロセスの洗い出し、ならびに現在の業務内容で利用されているアプリやIT機器等のリスクを分析し、費用対効果の高いセキュリティ強化計画を行います。

サイバーセキュリティについて

◇ウェブサイト脆弱性診断

業界最高水準の脆弱性診断ツールならびに当社の専門スタッフの知見を用いることで、お客様のウェブサイトの脆弱性を見つけ出し、必要に応じて適切な処理を提案します。

◇社内インフラ脆弱性診断

業界最高水準の脆弱性診断ツールならびに当社の専門スタッフの知見を用いることで、社内でご利用のシステムやIT機器の脆弱性を見つけ出し、必要に応じて適切な処理を提案します。

◇モバイル端末管理

従業員の皆様がご使用中のスマートフォン、タブレットのセキュリティ強化を行い、社内規定で定められたアプリ以外のインストール規制や、情報漏えい、第三者からの不正アクセス等を防ぎます。

◇インシデント対応

ウイルス感染や情報漏えい、ウェブサイト改ざん等のサイバーセキュリティにまつわる事故が発生した場合、速やかな緊急対応ならびに根本的原因の調査、再発防止対策を実施します。

◇操業系(工場、プラント)セキュリティ対策

運用停止に繋がるサイバーセキュリティのリスクを特定し、安定運用に向けた操業系システム(HMI、ネットワーク等)のセキュリティ強化を行います。

コンプライアンスについて

◇国が定める情報セキュリティに関する法律、ガイドラインへの対応

個人情報保護法、教育情報セキュリティポリシーに関するガイドライン、FISC安全対策基準、医療情報システムの安全管理に関するガイドライン、PCI-DSS等の法令遵守を徹底するための支援を実施します。

◇企業ポリシー策定

社内規定の評価を実施することで、不足や改善点を見つけ出し、情報セキュリティに関連する社内ポリシー、スタンダート、ガイドラインの修正や策定を行います。

◇国際スタンダードへの対応

ISO/IEC 27001、NIST 800シリーズ、IEC 62443等の国際スタンダードに対応いたします。