情報セキュリティ関連
個人情報保護法の改正により、個人情報取扱事業者の範囲が広がり、個人情報保護基本方針(プライバシーポリシー)、契約書、同意書、覚書など各種文書の作成・変更が必要となりました。
個人情報に限らず、事業を行う上で守らなくてはならない機密情報等の情報資産が増加し、それに対するサイバーテロ・ウイルス等の脅威も増大しています。
情報資産を守るための情報セキュリティ対策として、各種ルールの策定、各種文書(規約、契約書、同意書、覚書等)への情報セキュリティ対策の盛り込みなどが必要です。
情報セキュリティ、情報通信技術に強い行政書士事務所オフィス・マサミでは、各種ルールの作成、各種文書の作成のサポートを承っています。
※最近、公共工事等において個人情報取扱に関する安全管理基準への適合が求められ、契約時にお困りの事業者様が増えています。
お困りの際はお気軽にお問い合わせください。
個人情報保護関連
個人情報保護に関する認証取得制度として、JIPDECが運営するJIS Q 15001に基づくプライバシーマーク制度があります。
認証取得することで、取引先の要求事項、入札参加、対外的アピールにつながりますが、費用や期間がある程度必要となります。
まずは、最低限、次の項目を盛り込んだ個人情報保護方針(プライバシーポリシー)の策定をお勧めします。
- 個人情報の取得・利用に関するルール
- 個人情報の保管に関するルール
- 個人情報の第三者への提供に関するルール
- 本人からの開示請求等に関するルール
当事務所では、プライバシーポリシー策定に関するコンサルを承っております。
ISMS関連
情報セキュリティに関する認証取得制度として、JIS Q 27001(ISO/IEC 27001)に基づくISMS適合性評価制度によるISMS認証があります。
ISMSとは情報のCIA(機密性、完全性、可用性)を保護するための体系的な仕組み(マネジメントシステム)です。
ISMS認証を取得することで、取引先の要求事項、入札参加、対外的アピールにつながります。
当事務所では、ISMS認証取得に関するコンサルを承っております。
情報セキュリティコンサルティング契約
定期的にお客様の事務所等へお伺いし、情報セキュリティ上のリスクの有無を確認し、報告・対策案提示等を実施する情報セキュリティコンサルティング契約は月額11,000円(税込12,100円、交通費別)から承っております。
ITコンサルティング契約
定期的にお客様の事務所等へお伺いし、IT機器の動作状況、セキュリティリスクの有無を確認し、報告・対策案提示等を実施するITコンサルティング契約は月額11,000円(税込12,100円)から承っております。