ゼクトはお客様の目的を理解し、最適なサービスを提供します。

ゼクトが選ばれる3つの理由

情報セキュリティ

  • PIC-DSS
  • ISO27001
  • プライバシーマーク
  • 事故後対応
  • 災害対策
Medical Trancer Z
Medical Dock Navigator Z
災害対策マニュアル見直しサービス
当社の実績紹介
PCI-DSS

お見積り・ご相談は

電話でのお問合わせ TEL: 03-5577-2972メールでのお問い合わせは、お問合わせフォームからどうぞ

規格別メニュー

  • PCI-DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • プライバシーマーク
事務用品、生活用品、家電、防災グッズまで揃う!当社運営の「はっするネットお茶の水」はこちら

ISMS関連

インターネットが普及し、情報活用における利便性が飛躍的に向上しました。
その反面、従来は考えられなかったウィルス、不正アクセス、スパイウェア、なりすまし、踏み台等様々なリスクが顕在化し、ビジネスの脅威となっています。
このようなリスクに対して回避を選択することも一つの解決策ではありますが、回避ばかりを選択し、折角のビジネスチャンスまでも回避してしまうことは大きな機会損失であると考えられますので、リスクと向き合い、リスクの性質を理解した上で、対策を講じ、新たなチャンスを掴む事が重要であると考えます。
そのために、情報セキュリティマネジメントシステムの構築は企業にとって必要不可欠であり、非常に有効なツールとして役立ちます。
当社では、情報セキュリティマネジメントシステムの構築について、準備段階から運用、評価に至るまで全てのフェーズについてサポートします。

ISO27001認証取得コンサルティング

取得の流れ

保持している資産の価値と対策状況を認識し、状況に応じて新しいセキュリティ対策を講じます。また、日々の運用として実行しなければならない作業についてルールを策定し文書化することでセキュリティレベルを保持します。
策定したルールや追加したセキュリティ対策の運用状況や有効性をレビューすることで継続的な改善活動に繋げます。

作業項目 概要
情報資産の特定 情報セキュリティマネジメントシステム(ISMS)を構築する範囲の資産を洗い出します。
資産価値と対策状況分析 洗い出した資産の価値(機密性、完全性、可用性)を明確にし、対策状況と比較することでリスクの状況を分析します。
リスク受容基準の設定 分析結果を基に組織として受容できるリスクの基準を明確にします。
リスク対応決定 リスク受容基準に対して、対策が必要な資産を明確にします。
リスク対応計画の策定 リスク対応の結果、対策が必要と判断された項目について導入計画を策定します。
ルール(文書)の策定 リスクアセスメントの結果に応じ、必要と思われるルール(文書)を策定します。
作成する文書はマネジメントシステム運用に関わる文書とリスク受容基準として定めたセキュリティレベルを保持するための具体的運用手順となります。
運用状況の監視とシステムの見直し 定めたルールを確実に運用しているか、策定した計画は予定通り実行されているかを監視し、必要に応じてシステムを変更するように見直します。