情報セキュリティアドバイザリ

いざインシデント発生時、日常から心通う専門家が伴走してくれていることのありがたさ

企業の情報セキュリティを経営者視点で伴走しています
情報セキュリティ事故(ランサムウェア被害・情報漏えい・情報改ざん・不正アクセス・マルウェア感染)は待ってくれません
小さな情報セキュリティ事故でもあなたの会社は業務が中断し経営に影響がでます
ストラテジアは50名規模の中堅企業に情報セキュリティの取り組みの運用の伴走を行っています
あなたの会社には情報セキュリティの取り組みで平時と有事に相談できる相手がいますか


【問題提起】本パッケージの背景🏕

あなたの会社は情報セキュリティの取り組みをきちんと運用できていると言えますか

あなたの会社で数年前に情報セキュリティ基本方針や情報セキュリティ規程を策定した頃の情報セキュリティ対策プロジェクトは解散しているでしょう
策定チームは運用チームに引き継ぎましたか
規程やルールやツールは形骸化していませんか
ウイルス対策ソフトのパッチ更新、最低年1回の情報セキュリティ社員教育、定期的なインシデント対応訓練を行わなければ、あなたの会社は突然起きる有事に対して何もできませんよね
本パッケージはあなたの会社の情報セキュリティの取り組みの定常運用に焦点を当てた提案です


内容⚾

本パッケージでは社内の情報セキュリティリスクに気付いてくれた経営者を次の2つの切り口で伴走します

情報セキュリティ対策の運用で伴走します 具体的には定期的な社内の現状再認識や、情報セキュリティ基本方針や関係する社内規程の改訂で伴走します
またこれらの会社内への適用と普及で伴走します
情報セキュリティ対策の技術で伴走します 具体的には情報セキュリティに必要な機材やソフトウエアそれらのライセンスの運用管理で伴走します
企業の成長や業態の拡張といった環境に合わせてさらに必要になる必要資材の検討や評価で伴走します
また企業を支える社内LANやIT機材を正常に運用することも伴走します

本パッケージは主に運用開始後の伴走を中心にしています
初めての取り組みには スタートパッケージ🔗 を準備しています
上記いずれかの伴走中で、もし情報セキュリティ事故が起きてしまったときは問題収束までも伴走します

情報セキュリティへの取り組みとはおもに次のようなことです

  • コンピュータウイルス対策
  • ランサムウェア対策
  • Webサイト/Webシステムの保護
  • 外部から不正アクセスを防ぐ
  • セキュリティログの管理や分析
  • デジタルフォレンジック
  • セキュリティ教育の実施
  • セキュリティ監査の実施
  • 脆弱性(ぜいじゃくせい)診断
  • 社外からセキュアなアクセスの実施
  • 記憶媒体やモバイル端末からの情報漏えいを防ぐ
  • メールでの情報漏えいを防ぐ
  • 重要データのバックアップを行う
  • Web利用を制限する(アプリ制限やフィルタリング)
  • 内部不正を防ぐ
  • 上記カテゴリに分類されないセキュリティ製品やサービスを探す

しかしこれらに実効性を持たせるためには次が必要ですよね

  • 情報セキュリティ基本方針
  • 情報取扱規程
  • 情報取扱細則
  • 情報取扱手順

情報セキュリティの取り組みで後者ドキュメント運用まで含めての伴走は弊社のこのパッケージだけです


メリット👍

本パッケージはあなたの会社のビジネスを大きく成長させることができます
情報セキュリティの取り組みを整備することは情報システムの安全かつ安定した運用につながるからです

⚙取り組みのカスタマイズ あなたの会社に必要な最新の脅威や技術トレンドに応じた情報セキュリティの取り組みを導入できます
具体例:
「製造業A社はランサムウェアに着目しリスクを低減させます。業務フローに合わせセキュリティ基本方針と規程を検討し情報セキュリティ意識を高めます」
🩺リスク評価と管理 あなたの会社で特に保護が必要な情報資産を明確にし効果的な情報セキュリティ管理を可能にします
具体例:
「IT企業B社は従業員個人情報や顧客情報を重視しリスク評価を通じ最適な保護策を導入します。これにより情報漏洩リスクが下がり信頼性が向上します」
📋コンプライアンス確保 あなたの会社の業界ならではの規制を遵守するガイドラインがわかり、違反の罰金や制裁リスクを下げることができます
具体例:
「金融業C社は最新の金融規制に対応する情報セキュリティの取り組みで監査をクリアします。これにより罰金リスクを下げ顧客の信頼を獲得します」
🚅事故対応強化 あなたの会社の情報セキュリティ事故でのダメージを最小限に抑え迅速な事業復旧を可能します
具体例:
「小売D社はランサムウェア攻撃を受けた際に迅速な対応と復旧を行いました。事前策定対応計画に従い行動することで被害を最小限に抑え迅速に営業を再開できます」
📢教育と訓練 あなたの会社の人間系の情報セキュリティ水準を向上させることができます
具体例:
「医療機関E社は従業員向けセキュリティ向上セミナーを定期に開催しフィッシング詐欺耐性を強化しました。結果従業員の意識が高まりインシデント発生率が減少しました」
💰コストパフォーマンス改善 あなたの会社での不必要なセキュリティ投資を発見し情報セキュリティコストを抑えることができます
具体例:
「物流業F社は社内ITインフラを一元管理し重複コストを発見しました。結果情報セキュリティのコストパフォーマンスを向上させました」

これらの具体例を通じて情報セキュリティアドバイザリがあなたの会社での価値を持つかを実感してください


対象エリア🗾

あなたの会社がどこにあっても構いません
便宜上の地理的起点は弊社福岡市中央区とします
オンラインでもオフラインでもお好きな方法でどうぞ


利用料💰

本パッケージはサブスクリプションです毎月自動更新します

毎月の利用料

サブスクリプション価格

サブスクリプション価格はあなたの会社内の対象従業員数に連動します
基本計算式は 情報セキュリティ対象範囲従業員1人1日110円(税込) x 30日 です

[価格例1] 従業員数30人: 110円 x 30人 x 30日 = 99,000円(税込)/月
[価格例2] 従業員数50人: 110円 x 50人 x 30日 = 165,000円(税込)/月
[価格例3] 従業員数80人: 110円 x 80人 x 30日 = 264,000円(税込)/月

なお最小価格は55,000円(税込)/月です

サブスクリプション対象期間内はディスカッションや相談やアドバイスの回数は問いません
ディスカッション無し、相談やアドバイス無しの月も請求は発生します

スポット作業 なにかのスポット作業で工数が発生する場合は請求に加算します
機材実費 なにかの機材調達が発生する場合は請求に加算します
遠方旅費 遠方旅費が発生する場合は請求に加算します


対応業種

世の中には例えば次のような業種がありますが…

  • 官公庁・自治体・公共団体・自衛隊
  • 製造(工場)・物流・輸出入
  • 土木・建設・建築・不動産
  • 医歯薬・福祉・介護
  • 金融・保険
  • エネルギー(電力・ガス・水道)
  • IT・Web・通信・広告・出版・メディア
  • 教育(学校・幼保・塾)・研究
  • 小売(店舗・EC)・リサイクル
  • 士業・コンサルタント・タレント・人材派遣
  • 飲食・衣料・理美容
  • 農業・漁業・林業・畜産
  • サービス・遊興・旅行・交通
  • 非営利組織・寺社

業種や業界問わずどんな組織や会社にもいわゆる事務業務や従業員間情報インフラがあります
たとえば従業員情報はどうやって社内で管理していますか

こういう背景において本パッケージで伴走できる範囲は次のとおりです

人そのもの 経営者・従業員・パートアルバイト・取引先
人と人の間 風土・ルール・行動・作法
人が扱う情報機材 パソコン・スマートフォン・ストレージ
クラウドサービス、ソフトウエア、そして紙面
それらを取り巻くネットワーク インターネット・LAN・電話

加工機材や専用装置などの情報セキュリティツールは当該機器を納品/保守する担当業者さんと調整していきます


実施期間📆

本パッケージはサブスクリプションでありあなたの会社にとって必要である期間自動継続します

不要になればお知らせくださればいつでも終了することができます
ただし月額制なので終了月末日を終了日とします
日割り計算はありません


パッケージに含むものと含まないもの

含むもの

本パッケージには次を含みます

相談対応 情報セキュリティの専門家があなたの会社からの疑問や不安にアドバイスを提供します
誘導 情報セキュリティ体制の取り組みの具体的なステップを示して経営者や担当者を導きます
レクチャー 必要に応じて経営者および担当者向けの情報セキュリティレクチャーを行います
レクチャーは対象人数により別見積もりとなることがあります
情報セキュリティ投資の提案 あなたの会社での必要なセキュリティ投資を提案しリスクを低減します

含まないもの

本パッケージには次を含みません

作文作業 基本方針や規程の具体的な文章作成はあなたの会社の作業です
必要に応じテンプレートやサンプルを提供します
校正作業 提供するガイドラインに基づいて文章校正するのもあなたの会社の作業です
公開作業 社内システムやホームページへの公開はあなたの会社の作業です
周知作業 従業員への周知はあなたの会社の作業です
教育実施 従業員教育はあなたの会社が実施します
教育資料の提供やトレーニングプログラムの提案を行うことができます
定期的なチェックイン 定例ミーティングは実施しません
プロジェクトの進捗状況や必要に応じてアドバイスや修正提案を行います

本パッケージは無形の伴走サービスであり原則として納品物は存在しません


サービス進行方法

  • 開始前に"情報セキュリティアドバイザリ契約"を交わしてからサービスを開始します
  • 窓口役となる担当者を企業内に設定していただきます
  • 担当者を中心とするディスカッションを組み立てていきます
    そこで発生する宿題を解決していくことを繰り返します
  • ディスカッションはリアル/リモートを必要に応じて使います
  • サブスクリプションだからといって毎月定例会のようなものは設定しません
    必要があるときはやる、必要がないときはやらない、です
  • 報告書は作成しません
    担当者がきちんと理解できたかが重要です
    仮に報告書がいるとしても作成すべきは弊社ではなく担当者です
    経営者が報告書がないと不安なのであればそれは担当者にお尋ねください
  • 進行案件内容の緊急度や重要度、またインシデントが発生している場合には状況に合わせた対応をします
    必要により訪問して対応も実施します

契約と請求と支払い📝

  1. 本パッケージはアドバイザリ業務委託契約です

    • 開始前にアドバイザリ業務委託契約を締結します
      この契約には秘密保持条項を含んでいます
      ヒアリングやアセスメントでは秘密保持条項に基づき本パッケージで必要な事柄を開示していただくことがあります
  2. 請求は次のとおりです

    • 毎月末日締請求書発行
  3. 支払いは次のとおりです

    • 請求書翌月末日までに支払い
    • 支払いは銀行振込のみ
      振込手数料は負担してください

初回相談後に詳細な説明を行い見積もりを提供し不明点や疑問点を解消し納得いただいてから契約を進めます


オプション📋

次のオプションを加えることもできます

サイバー保険(オプション) 情報セキュリティ事故の出費や補償に対応できるサイバー保険をきっちり取り扱える損保会社代理店へおつなぎします
(世の中の全ての損害保険代理店がサイバー保険に詳しいわけではありません)
技術支援(オプション) 必要に応じあなたの会社のネットワーク機器の配置設計支援や導入支援を提供できます
これにより情報セキュリティ体制の構築とともに実際のネットワークや情報機器の実質的な保護も開始することができます
データのバックアップとリカバリー(オプション) 自動バックアップとデータリカバリーサービスを提案することができます
データ損失時に迅速に復旧できる体制を整えることで重要なデータの保護とビジネス継続性を確保します


【大事】本パッケージはIT導入補助金の対象ではありません📣

本パッケージは政府や地方自治体からの補助金を適用できるパッケージではありません
あなたの会社で情報セキュリティの取り組みの継続運用が必要だと感じた時に採用するためのパッケージです
情報セキュリティの取り組みは補助金が適用されたらやるけれど補助金が適用されなかったらやらないという性格のものではありません
ぜひ情報セキュリティの取り組みを継続運用するための予算をあなたの会社で毎年設定してください

あなたの会社が何の情報セキュリティの取り組みもしていない、情報セキュリティの取り組みで何を実施したらいいかわからない、情報セキュリティの取り組みを実施する担当者がいないときにはまず スタートパッケージ🔗 を導入することから始めましょう


今すぐお問い合わせください!🖊
この情報セキュリティアドバイザリで、あなたのビジネスを次のレベルへと引き上げます