情報セキュリティ(ISO/IEC 27001:2022認証取得)支援 | RSM汐留パートナーズ
情報セキュリティ(ISO/IEC 27001:2022認証取得)支援
ISO/IEC27001:2022(情報セキュリティマネジメントシステムの国際規格)を基に、情報マネジメントシステムの構築や継続的改善を支援します。
情報セキュリティとは、デジタル・アナログを含め、機密性・完全性・可用性を確保して、情報資産を守るための取り組みを言います。

機密性
許可された人のみが情報にアクセスできるようにすること

完全性
所有する情報が正確であり、完全である状態を維持すること

可用性
許可された人が必要な時にいつでも情報にアクセスできるようにすること
ITの普及・急速な進化に伴い、生産性・利便性の向上、情報・データの一元化・自動化・安全な保管が進んだ一方で、機密情報や個人情報の改ざん・漏えい・消失、内外部からの不正アクセス、サイバー攻撃、国内外法規制への対応など、情報資産に関するリスクは年々多様化・複雑化しています。このようなリスクの対応を誤ると、事業の停止、お客様の喪失、賠償請求や金銭的損失、従業員の退職などを伴う可能性もあります。
RSM汐留パートナーズは「情報セキュリティリスク=経営リスク」と捉え、貴社の情報資産を守る仕組みを構築し、継続的改善を進め、リスクを軽減するためのサポートをします。
サポートにあたり、経営者が情報セキュリティへの取り組みについてリーダーシップを発揮し、自社だけでなく関連会社・業務委託先・調達先を含めたサプライチェーン側の対策と可能な限り連携し、かつ平時また緊急時において関係するステークホルダーとの能動的かつ双方向コミュニケーションを実施することにより、企業としての社会的責任を果たし、事業の信頼性や透明性を高め、企業価値を高めることが大事だと考えています。
また、サイバー攻撃の高度化、クラウドサービスの増加、リモートワークの普及、内部不正や誤操作による情報漏えいのリスクに備え、ゼロトラストセキュリティとの統合も大事だと考えています。ゼロトラストセキュリティとは「何も信用しない」という前提で、すべての内外からのアクセスを厳密に検証するセキュリティの仕組みです。従来の「社内ネットワークは安全」という境界型セキュリティとは異なり、社内外を問わずすべてのデバイスやユーザーのアクセスをチェックし、必要な認証を行います。さらに、貴社の個々のニーズやご要望に合わせ、サービスをカスタマイズすることも可能です。
こんなお悩み、ありませんか?
主なご支援内容
ISO/IEC 27001:2022の要求事項
情報セキュリティにおける主な脅威と対策例
主な脅威 | 解説 | 対策例 |
---|---|---|
不正アクセス | 権限のないユーザーがシステムやデータにアクセスする行為 | 強固なパスワード管理、多要素認証(MFA)、アクセス制御 |
マルウェア感染 | ウイルスやランサムウェアなどの悪意あるソフトウェア | 最新のウイルス対策ソフトの導入、定期的なソフトウェア更新 |
フィッシング攻撃 | 偽の電子メールやWebサイトを使い、情報を盗み取る手口 | 送信者の確認、疑わしいリンクのアクセス回避、従業員教育 |
内部不正行為 | 社員や関連ステークホルダーが意図的または過失で情報漏洩を行う | 監査ログの活用、アクセス権限の管理、内部通報制度の運用 |
人的ミス | メール誤送信、誤ったコマンド実行によるデータ消去やシステム停止 | 誤送信防止ツールの導入、アクセス権限の管理、定期的バックアップ、従業員教育 |
脆弱性のあるシステム | ソフトウェアやネットワークの未修正の脆弱性を狙った攻撃 | 定期的なセキュリティ更新、脆弱性スキャン、パッチ適用 |
物理的情報の漏洩 | 紙資料、PC、携帯電話の紛失や盗難による情報漏洩 | 文書・記録の適切な廃棄、記録の保管期限の遵守、重要データの暗号化、PC・携帯電話紛失への対応、従業員教育 |
DDoS攻撃(分散型サービス妨害攻撃) | 複数のコンピュータを使って特定のサーバーやネットワークに大量のトラフィックを送り、サービスをダウンさせる攻撃手法 | トラフィック監視、CDNの活用、DDoS対策ツールの導入 |
ソーシャルエンジニアリング | 人間の心理を利用して情報を引き出す手法 | 従業員教育、情報共有の厳格化、不審な外部からの問い合わせ対応 |
当社はISO/IEC27001:2022を認証取得しています
今後の流れ

お問い合わせ
本ページ下部からお気軽にお問い合わせください。

ヒアリング
対面又はオンラインにて、課題やスケジュール、その他ご希望などを広くヒアリングさせて頂きます。

お見積り
ヒアリングさせて頂いた内容を元にお見積りをさせて頂きます。

ご契約
お見積りにご納得頂けましたら、ご契約をさせて頂きます。

業務開始
業務を開始いたします。
情報セキュリティ(ISO/IEC 27001:2022認証取得)支援の料金体系
情報セキュリティ(ISO/IEC 27001:2022認証取得)支援の料金体系については想定業務範囲に基づく想定工数から算出した定額方式又はタイムチャージ方式にてお見積をさせていただいております。ご相談事項によっては、定額方式でのご支援が難しい場合もございますが、RSM汐留パートナーズはクライアントのご予算内で費用対効果抜群のサービスをご提供させていただくことをミッションとしています。まずはお気軽に当社コンサルタントまでご相談ください。