Everyday
GRC サービス
多くの企業が必要としているのは報告書ではありません。セキュリティとコンプライアンスの意思決定を継続的に担える人材です。
フラクショナル・セキュリティ&コンプライアンスアドバイザー
セキュリティ・コンプライアンスプログラムを単にアドバイスするのではなく、主導・推進できる人材が必要な企業向けのサービスです。
セキュリティとコンプライアンスへの対応が継続的に求められる段階になっても、フルタイムの採用が最善とは限りません。フラクショナルアドバイザーは一貫したオーナーシップ、戦略的な方向性、セキュリティプログラム全体にわたるハンズオンのリーダーシップを提供します。
通常の関与は継続的なアドバイザリー形式で行われます。セキュリティとコンプライアンスは単発のプロジェクトではなく、継続的に管理されます。
主な支援内容:
- セキュリティプログラムの方向性設定と継続的な監督
- リスク管理および継続的なリスクアセスメント
- セキュリティ質問票・ベンダーレビューのオーナーシップ
- ガバナンス・ポリシー・文書整備のリーダーシップ
- 監査準備および認証取得の管理
- ステークホルダーへのコミュニケーション・報告
ISO 27001 取得準備支援
不要な複雑さなしに、認証取得プロセス全体を主導します。
ISO 27001の認証取得は、過剰な文書作成や社内チームを疲弊させるプロセスなしに達成できます。審査員が認め、かつ組織が実際に運用・維持できる管理体制の構築に焦点を当てます。
必要に応じて、ISO 27001とJIS Q 15001(Pマーク)を統合し、重複を削減して継続的な運用を簡素化することが可能です。
主な支援内容:
- ISO 27001要件に対するギャップ分析
- 導入ガイダンスとハンズオンサポート
- ポリシー・文書の整備
- 内部監査の計画・実施
- 認証審査の管理・サポート
プライバシーマーク(Pマーク)取得支援
日本のプライバシー要件に対する準備と認証取得のプロセス全体を管理します。
プライバシーマークは、特にB2Bで個人情報を取り扱う日本国内の企業で取引条件として求められるケースが増えています。規格の理解から文書整備、社内プロセスの構築、認証取得と継続的なコンプライアンスの管理まで、全工程を主導します。
主な支援内容:
- Pマーク要件の確認とギャップ分析
- 個人情報管理体制の設計
- ポリシー・規程類の整備
- 内部監査の計画・実施
- 認証申請・審査対応の管理
セキュリティが実際に機能するまで
多くのコンサルティングは問題の特定で終わります。報告書が提出され、社内チームには長い課題リストだけが残ります。ここでの重点は問題を特定することだけではありません。成果のオーナーシップを担うことです。
ビジネスの理解
アーキテクチャ、ステークホルダー、規制・顧客要件の把握。
リスクとギャップの特定
管理策、コンプライアンスのギャップ、業務上のリスクの洗い出し。
優先順位の決定
ビジネスへの影響度、発生可能性、対応工数を考慮した優先付け。
実装の推進
解決策の意思決定、アーキテクチャレビュー、ポリシー・ガバナンスのリーダーシップ。
成果のオーナーシップ
進捗管理、監査対応、継続的なプログラムリーダーシップ。