リスクマネジメントコンサルティング
- セキュリティ
サービス内容
クライアント企業におけるデータ利活用のため、情報セキュリティ、個人情報保護(GDPR、CPRAなどの海外各国法対応含む)、サイバーセキュリティ、データガバナンス、デジタルアイデンティリスク、デジタルマーケティングリスクなどの観点から課題を見極め、課題解決に向けて、体制・ルール・プロセスの策定から情報システムの整備までつながる一連のコンサルティングをおこなっています。
最近では、複数の企業・サービスにまたがるIDの共通化、IoT、ビッグデータ、CASE、MaaS、スマートシティ、データの海外移転などのDX推進のための戦略に対対し、リスクマネジメントの視点から課題解決および戦略の実現を支援しています。
テーマ
-
プライバシー法規制対応支援
-
ISMS/PIMS認証取得支援
-
ITセキュリティアセスメント
-
セキュリティポリシー策定/定着支援
-
OT/IoTセキュリティ強化支援
-
データガバナンス構築支援
-
リスクマネジメントアドバイザリー
ユースケース
ID統合に伴う個人情報保護法対応
サービスごとに個別管理されていたユーザIDを1つに統合するにあたり、プライバシーポリシーやサービス利用規約の整備、個人データの安全管理体制の構築支援等の個人情報保護法対応の他、法務部門と連携して資金決済法や景品表示法などの消費者関連法令対応も支援した。
情報セキュリティ管理体制の評価、対応方針検討
図面や特許情報等、営業機密の管理体制強化を目的として、ISMS(ISO/IEC 27001)の要求事項や不正競争防止法関連の判例も参考に、弊社で作成したチェックリストに基づいて、情報セキュリティ管理体制の管理レベルを評価。抽出された課題に対する対応方針の検討を支援した。
グローバルITガバナンス構築
全世界に生産・営業拠点を持つ企業において、国内外のIT統制の強化に向けてCOBITや他社事例も踏まえ、IT基盤を中心に現状調査を行い、課題を整理して調査報告書をまとめると共に、ITシステムグランドデザインやITロードマップの策定を支援した。
Webサイト統合におけるサイバーセキュリティ対策
分散していたWebサイトの基盤システムを統合するにあたり、災害やサイバー攻撃等によるサービス停止による社会的影響を低減するために、ITシステムの開発/運用において必要なセキュリティ要求や非機能要求のサービスレベル(SLA)を整理し、ITロードマップやRFPの策定を支援した。
統合CRM基盤構築に伴うデータガバナンス整備
サービスのデジタル化および統合CRM基盤の導入に伴い、プライバシーガバナンスに関する社内規程類を見直するとともに、インシデント発生時の対応フローなどの運用ガイドラインの策定や、SNS等による外部データ連携時のリスク管理も踏まえたデータ管理体制の構築を支援した。
某自動車OEMプライバシーガバナンス態勢構築支援
某自動車OEMおよび販社におけるパーソナルデータの一元管理、消費者に対する説明の仕組み、消費者が自身のデータをコントロールするための同意管理プラットフォーム等のシステム要件整理、企業内の管理体制およびルールづくりを支援した。