KCコンサルティング株式会社
適用法令調査
貴社の事業活動に係わる法令を抽出し、規制対象となる部分を見える化します。
周知/水平展開
関係部署単位で規制の内容、どのような事に気をつければ良いのかを周知します。すべき事・してはならない事を明確にして社員教育を行います。
チェックシート整備/運用
注意すべき点を守っているか、義務付けられている事を行っているか確認するためのチェックシートを整備・運用します。
法令/条例最新版管理
適用法令の改正情報を毎月チェックし改正内容が貴社に関係あるかどうか条文を精査し、報告します。
順法評価
事業活動を振り返って、法令順守の状況を評価します。評価の結果から改善点を抽出し、コンプライアンスを支援致します。
維持管理/事務局代行支援
■情報セキュリティマネジメント(ISMS)・個人情報保護マネジメント(P-マーク)取得支援
現状調査
必要文書、記録と既存文書の対比による作成文書及び運用負荷を算出し導入前の改善提案を行います。
期間の目安・現状調査:1ヶ月
情報資産/個人情報リスト作成
経営効果を追求した情報資産の抽出と整理を行います。
リスクアセスメント
情報資産のリスク評価を経営の視点から 1シートで処理を行います。
期間の目安・情報資産/個人情報リスト作成〜リスクアセスメント:1ヶ月
リスク対応管理策
現状管理策を優先し、他社事故事例に基づく脆弱性を強化します。
期間の目安・リスク対応管理策:1ヶ月
運用/監視
リスク対応管理策の定着状況及び有効性の評価を含め監視します。
マネジメントレビュー
情報セキュリティ方針・目的・目標の進捗状況を経営者自らがチェックし、見直しの指示に基づく運用対策、サポートを行います。
期間の目安・運用/監視〜マネジメントレビュー:4ヶ月
計7ヶ月
維持管理/事務局代行支援
■KCの特徴
・他ISOとの統合、スリム化
・マネジメント視点に立った1シート運用
・情報関連適用法令の最新版管理一体化
・ASP(ISO管理ソフト)の活用
・取得〜維持管理一体型