▼現状把握から改善評価までを一貫してお手伝い致します
・打合せと情報収集から開始
お客様のご要望や抱えておられる課題の整理、コンサルティング方針と最終成果物について、お客様との綿密な打ち合わせを行った後、「業務プロセス」と「ITやOA」、「規程やルール」の情報収集から着手致します。
※IT: Information Technology=情報技術。 ICTとしてCommunicationを追加し情報通信技術とする場合もある。
情報収集範囲とする、「オフィス」「情報システム」「開発」「資料・文書」「人と行動」「業務プロセス」の6つのカテゴリーについて、”外部からの脅威”と”内部の脅威”の両面から調査致します。
・リスクの大小を”見える化”
調査で収集した情報やデータを、リスクアセスメントとして取り纏めます。
これは、オフィス内の様々な「危険性・脆弱性」を洗い出し、「事件・事故に繋がる可能性とその大きさ(影響度)」を見積り、更に「適切な対策を選択する」ための重要なプロセスです。
※リスクアセスメント: リスクを洗い出し、リスクの大きさを評価し、リスクが許容できるか否かを査定する一連のプロセス。
自社の脅威が特定され、緊急度・重要度も整理されます。その結果、他社では脅威であっても自社・自組織では脅威に該当しないものもあり、他社に歩調を合わせて実施した対策は効果を発揮しないものだった、等も浮き彫りにとなることがあります。
リスクアセスメントは、事件・事故の可能性(=リスク因子)に対処する諸々の措置のコストパフォーマンスについても、分類し評価致します。
・情報漏洩対策も全方位からご提案
対策案は、「ITの視点」と「非ITの視点」から、お客様の実情と環境に合わせてご提案致します。
情報漏洩が企業や組織の経営を揺るがしています。情報漏洩対策にあっては、「故意・悪意」ともに「不注意」「過失(無意識)」から情報漏洩を防ぎ、または被害・損害を最小化するため、「漏れる前に防ぐ」「漏れても無被害」「漏れた後を追う」の3つの防衛パターンで貴社・貴組の状況や環境に適した対策案をご提案致します。
また、対策は「人」「技術(システムやツール)」「仕組み」の3ポイントからそれぞれご提案致します。
とりわけ、施策実施時時や、導入時の説明、そしてその後の運用管理・保守は極めて重要であり、このフェーズは手厚くフォロー致します。
以下にオフィスセキュリティのコンサルティング・プロセスを例示致します。
オフィスセキュリティの実態把握のための調査対象と調査のポイント、および調査を実施する上での視点等を以下に例示致します。
|
