【感謝】日本セキュリティ大賞2024 優秀賞 をいただきました
本パッケージの取り組みについて 2024年10月29日 日本セキュリティ大賞2024 優秀賞🔗 をいただきました
さて、本文です
リスクに備える初手&信頼を築く初手
今日のビジネスは常に情報漏洩やサイバー攻撃のリスクにさらされています
しかしほとんどの中小企業はリスクに耐えるための情報セキュリティに取り組んでいません
IPAの調査1によれば3割の中小企業が情報セキュリティに投資していません
投資しない理由の4割が"必要性を感じていない"であり、次に"費用対効果が見えない"や"始め方がわからない"が続きます
多くの中小企業はサイバー攻撃や情報漏洩に対し無知識、無対策、無防備、無制御の状態にあります
そのままだと情報漏洩で顧客から信頼喪失やサイバー攻撃を受けてしまい業務完全停止など経営上の重大リスクがあることを認識していません
また別の調査2では"中小企業の60%が過去1年間にサイバー攻撃を受けた"と報告しています
もし必要性や費用の知識と考え方を解説したり手順をナビゲートしたりできる専門家がいれば無対策企業の何割かが情報セキュリティへ取り組んでくれることでしょう
そこであなたの会社をこれらリスクから守るための情報セキュリティへの取り組みを迅速に構築できるパッケージを私たちは設計しました
中小企業の情報セキュリティへの取り組みにおいて一番最初にやるべきことをワンパッケージにまとめ明朗会計にしてあります
しかも本パッケージは専門家が御指導御鞭撻を与えるのではなく私たち「専門家との伴走」に徹することが特徴です
今すぐ本パッケージを採用してあなたの会社を無知識、無対策、無防備、無制御の状態からすみやかに脱出させましょう
あなたの会社に安全な経営環境を実現し顧客や取引先から信頼を獲得しそれを維持できるようになりましょう
あなたの会社の情報セキュリティの取り組みにおいて本パッケージはコストパフォーマンスがいい第一歩です
【問題提起】本パッケージの背景🏕
ITベンダーがあなたの会社のネットワークやクラウドにUTMやウイルス対策ソフトなどを導入する前にやるべきことがあります
あなたの会社で何を大事にするかも決まっておらずその方針もルールもないところへツールだけ導入していったい何を守ろうとしているのですか
本パッケージはそんなあなたの会社への提案です
内容⚾
ゴールは あなたの会社が SECURITY ACTION 二つ星3を申請できる セキュリティ水準を目指します
情報セキュリティ基本方針の制定
あなたの会社における情報セキュリティ基本方針の制定を支援します- 現状とニーズをヒアリングし、あなたの会社向けにカスタマイズした基本方針の策定を支援します
- 策定した基本方針を社内外への公開および全従業員向け周知を支援します
情報セキュリティ規程の制定
あなたの会社における情報セキュリティ基本方針の元で運用するための情報セキュリティ規程の制定を支援します- 現状アセスメントの実施を支援し、現実運用に乖離しない情報セキュリティ規程の策定を支援します
- 規程の全従業員へ周知を徹底する支援を行います
メリット👍
本パッケージを採用することであなたの会社に次の具体的なメリットがあります🚅取り組みの迅速な開始
初めて情報セキュリティへの取り組みでも短期間で基本方針と規程を策定することができます
これにより情報セキュリティリスクに対しすぐに有効な取り組みを開始できます🔧カスタマイズ対応
あなたの会社のニーズに合わせた柔軟な対応が可能です📢従業員の意識向上
全従業員にセキュリティの重要性を認識させ全社のセキュリティ意識を高めます🛡セキュリティの強化
企業の情報資産を守りビジネスの信頼性を向上させます🚨リスク低減
サイバー攻撃や情報漏洩のリスクを大幅に低減します📋法令遵守
最新の情報セキュリティ関連法令に対応しコンプライアンスを強化します💰業務効率化
セキュリティ体制を整えることで全従業員が安心して業務に集中できる環境を提供します⚖業界標準
本パッケージはIPAが示す情報セキュリティでの標準手順に従います
この手順は経営者および担当者で容易に理解できるためすぐ手を動かすことができます🔖実績あるアプローチ
すでに複数の中小企業が本パッケージを導入して情報セキュリティへ取り組んで社内運用を開始しています
例えば本パッケージ導入6ヶ月でセキュリティ事案を発見し状況の進行を防ぐことができた事例があります
(もし本パッケージ未導入であればその情報セキュリティ事案は被害を伴った事件へ発展したのではないでしょうか)
対象エリア🗾
あなたの会社がどこにあっても構いません
便宜上の地理的起点は弊社福岡市中央区とします
オンラインでもオフラインでもお好きな方法でどうぞ
利用料💰
情報セキュリティ対策スタートは終了時支払い1回のみの買い切りサービスです
スタートの利用料
660,000円(税込)/一式
この利用料には以下のサポートを含みます
- 現状アセスメント支援
- 基本方針策定支援
- 規程策定支援
- 公開周知支援
支援で必要な出費を追加する場合があります 次のものが該当します
- 出張費
- 実費(ツールが必要になったとき)
着手金等は不要です
情報セキュリティへ取り組もうとするあなたの会社を信頼します
利用料の透明性
本パッケージは明朗な料金であり、追加費用が発生する場合も事前に説明を行い透明性の高い利用料であることを心掛けています
初めて情報セキュリティに取り組む企業でも安心して利用することができます
実施期間📆
本パッケージで設定する標準期間は次のとおりです
- 約3ヶ月(90日間)
この期間を以下のステップに分けます:
- 情報セキュリティ基本方針策定(2週間)
活動内容
企業のビジョンと目標に基づきカスタマイズした基本方針を策定しますあなたの会社の準備事項
経営者ミーティングの調整が必要です - 現状アセスメント(4週間)
活動内容
あなたの会社の現状をヒアリングし情報資産と情報セキュリティのギャップを特定します
あなたの会社のITインフラを評価しリスクアセスメントを実施しますあなたの会社の準備事項
ITインフラの現状データ収集や従業員のヒアリングスケジュールの調整が必要です - 情報セキュリティ規程策定(4週間)
活動内容
情報セキュリティ基本方針に基づき詳細な情報セキュリティ規程を策定しますあなたの会社の準備事項
関係現場担当者への協力要請が必要です - 公開周知支援(2週間)
活動内容
策定した方針と規程を社内外に公開します
必要により従業員への教育計画を立てますあなたの会社の準備事項
社内周知へ向けたスケジュール調整が必要です
なお本パッケージの実施において必ず90日間で完了することの保証はできかねます
なぜならば主役はあなたの会社でありプロジェクトの進行は会社の現状と本プロジェクト担当者の意気込みに左右されるからです
期間が前後することはある程度織り込んだうえで着実に確かな成果を目指します
パッケージに含むものと含まないもの
含むもの
本パッケージには次を含みます相談対応
情報セキュリティの専門家があなたの会社からの疑問や不安にアドバイスを提供します誘導
情報セキュリティへの取り組みの具体的なステップを示して経営者や担当者を導きますレクチャー
必要に応じて経営者および担当者向けの情報セキュリティレクチャーを行います
レクチャーは対象人数により別見積もりとなることがあります情報セキュリティ投資の提案
あなたの会社での必要なセキュリティ投資を提案しリスクを低減します
含まないもの
本パッケージには次を含みません作文作業
基本方針や規程の具体的な文章作成はあなたの会社の作業です
必要に応じテンプレートやサンプルを提供します校正作業
提供するガイドラインに基づいて文章校正するのもあなたの会社の作業です公開作業
社内システムやホームページへの公開はあなたの会社の作業です周知作業
従業員への周知はあなたの会社の作業です教育実施
従業員教育はあなたの会社が実施します
教育資料の提供やトレーニングプログラムの提案を行うことができます定期的なチェックイン
定例ミーティングは実施しません
プロジェクトの進捗状況や経営者や担当者の必要に応じてチャット/メール/Webミーティングなどでアドバイスや修正提案を随時行います
(Webミーティングの場合は都度日程調整しながら)
本パッケージは無形の伴走サービスであり原則として納品物は存在しません
プロジェクト担当者像
本パッケージが支援するあなたの会社の"プロジェクト担当者"は次のようなかたを想定しています
- 情報システム部門長、人事総務部門長、またはそれらに準ずるリーダー
- 会社内を横断的に調査するときに関係部門へ協力依頼を出せること
- 会社内を横断的に調整するときに関係部門へ協力依頼を出せること
プロジェクト担当者が情報セキュリティやITスキルに長けている必要はありません。
ごく一般的に会社内を横断して情報収集や意見調整できれば十分です
契約と請求と支払い📝
本パッケージはアドバイザリ業務委託契約です
- 開始前にアドバイザリ業務委託契約を締結します
この契約には秘密保持条項を含んでいます
ヒアリングやアセスメントでは秘密保持条項に基づき本パッケージで必要な事柄を開示していただくことがあります
- 開始前にアドバイザリ業務委託契約を締結します
請求は次のとおりです
- 本パッケージ完了月末日締請求書発行
支払いは次のとおりです
- 請求書翌月末日までに支払い
- 支払いは銀行振込のみ
振込手数料は負担してください
初回相談後に詳細な説明を行い見積もりを提供し不明点や疑問点を解消し納得いただいてから契約を進めます
オプション📋
次のオプションを加えることもできます
各オプションは企業のニーズに応じてカスタマイズ可能です
詳細はお問い合わせくださいサイバー保険(オプション)
情報セキュリティ事故の出費や補償に対応できるサイバー保険を取り扱える損保会社代理店を紹介します
(世の中の全ての損害保険代理店がサイバー保険に詳しいわけではありません)技術支援(オプション)
必要に応じあなたの会社のネットワーク機器の配置設計支援や導入支援を提供できます
これにより情報セキュリティ体制の構築とともに実際のネットワークや情報機器の実質的な保護も開始することができますデータのバックアップとリカバリー(オプション)
自動バックアップとデータリカバリーサービスを提案することができます
データ損失時に迅速に復旧できる体制を整えることで重要なデータの保護とビジネス継続性を確保します
【大事】本パッケージはIT導入補助金の対象ではありません📣
本パッケージは政府や地方自治体からの補助金を適用できるパッケージではありません
あなたの会社で情報セキュリティの取り組みが必要だと感じた時に始めるためのパッケージです
情報セキュリティの取り組みは補助金が適用されたらやるけれど補助金が適用されなかったらやらないという性格のものではありません
ぜひ情報セキュリティのための予算をあなたの会社で毎年設定してください
あなたの会社が何の情報セキュリティの取り組みもしておらず情報セキュリティの取り組みでで何を実施したらいいかわからないのであれば、情報セキュリティ担当者の最初の業務としてこのスタートパッケージを導入することから始めましょう
今すぐお問い合わせください!🖊
この情報セキュリティ対策スタートパッケージで、あなたのビジネスを次のレベルへと引き上げます