こんな悩みはありませんか?
- 情報漏えいにヒヤリとしたことがあり、本当に発生しないか心配だ
- セキュリティ対策の強化を要請されているが、ノウハウがなく進められない
- 自社のセキュリティ対策が、業界の水準と比べて適切かどうか分からない
サイバー攻撃は、年々増加傾向にあります。2024年のサイバー攻撃に関連する年間総観測パケット数は前年と比べ増加して5年前(2019年)の1.8倍の6,862億パケットが観測されました(NICTER観測レポート2024)。近年は、セキュリティ対策が甘い中小企業を踏み台にして取引先企業に侵入して、重要情報を搾取するケースが増えています。情報セキュリティ対策は、自組織だけの問題でなく取引先や他組織にも迷惑をかけるという認識を持つことが重要です。
エム・アンド・エスジーでは、中小企業の皆さまの状況にマッチした情報セキュリティ対策を、中小企業診断士・情報処理安全確保支援士がお手伝いいたします。
提供内容
| セキュリティ診断 | 全社または部門単位でのセキュリティ対策状況を確認し、現状の問題と改善点をレポートします。 |
| ポイント対策支援 | 早急に対策すべきポイント(弱点)の対策を支援します。 |
| マネジメント支援 | 情報セキュリティの基本方針、社内規程、業務手順などの作成・改定のおよび研修・教育を支援します。 |
| ISMS構築・運用支援 | 情報セキュリティマネジメントシステムの構築・運用を支援し、企業における総合的な情報セキュリティを確保します。 |
目指すゴール
情報セキュリティ対策支援
- 外部環境の確認
- 業務内容の確認
- IT環境の確認
- 基本対策の確認
- 情報管理方法の確認
- 組織としての対策確認
- 診断結果と対策内容
- ポイント対策プラン
- 組織的対策プラン
- 対策状況フォローアップ
- セキュリティ教育
※ヒアリングとセキュリティ診断は複数回になることがあります。
実績
重要な情報をしっかり守る対策の実施
B社(製造業、50名)では、取引先からのセキュリティ対策要求への対応と自社の所有する製造ノウハウの保護を目的に、重要な情報に対象を絞ってセキュリティ対策を実施しました。これにより、労力と費用を抑えつつ、適切な対策を行うことができ、取引先との関係も良好に維持することができました。
個人任せから組織的なセキュリティへ
H社(専門サービス業、150名)では、顧客の内部資料を預かるため、情報が外部に流出しないように作業には細心の注意を払っていましたが、あるとき担当者の誤操作で一部のファイルが流出する事故が起きてしまいました。幸い、早く気付いたため大事に至りませんでしたが、これを教訓に情報管理の仕組み作りとセキュリティ対策の強化を行い、その後の事故発生を防ぐことができました。
信頼を守るISMS構築への挑戦
K社(ソフトウェア開発、20名)は、増加するサイバー攻撃の脅威とサプライチェーンにおけるセキュリティ対策強化の要請に対応するため、ISMSの構築に着手しました。リスク評価に基づき、技術的な対策と社員教育を連動させた、実効性の高い管理体制が整備できたことで、サプライチェーンの一員としての信頼性を大幅に向上させ、取引継続に必要なセキュリティ水準を満たすことができました。
価格の目安
価格の目安は次のとおりです。初回ヒアリング後に、支援内容や日程を勘案してお見積をいたします。
| セキュリティ診断と改善提案 | 5万円(調査規模と内容により見積もり) |
| ポイント対策支援 | 12万円/月(1〜3ヶ月目安) |
| マネジメント支援 | 15万円/月(6〜12ヶ月目安) |
| ISMS構築・運用支援 | 8万円/月(10〜14ヶ月目安) |
※ 初回ヒアリングは無料です。
情報セキュリティは、決して他人事ではありません。皆さまの組織または皆さま自身がいつ被害を受けてもおかしくありません。現在不安がある、今後対応が必要と考えているなど、何らかの課題をお持ちの皆さま、まずは一度お問い合わせください。