top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

サービスの概要

業務の生産性を高めるため、貴社がスマートデバイスを活用するにあたり、セキュアなデバイス運用を織り込んだ利用ガイドラインの策定をご支援いたします。

特徴(特色)

当社がご提供するガイドラインテンプレートは、企業の情報セキュリティ管理に関する当社知見・ノウハウをベースにスマートデバイスの利用に特化しています。

  • ・従業員一人ひとりがスマートデバイスを業務利用するため、組織的な管理とあわせて、MDMやマルウェア対策等、ITによる技術的な管理を前提にしています。
  • ・オンプレミスの情報システムとともに、クラウドサービス、SNSの利用を考慮しています。また、会社が所有するスマートデバイスとともに個人所有デバイスの業務利用(BYOD)を考慮しています。
  • ・スマートデバイスの業務利用シーンでの主なリスクについて、セキュリティ管理策を体系的に整備していますので、貴社状況にあわせた管理内容を選択することが可能です。

こんなお悩み、課題がございませんか?

利用シーン

ガイドラインを整備し、それを踏まえて必要な環境を準備、運用すると、こんな状況に対応できます。

「セールス活動のため、クラウドストレージを
 使いたい」と相談された…

ガイドラインは、業務情報をクラウドサービスに預けるにあたり、サービスの調達時に、情報セキュリティ管理状況の評価チェックが可能な管理標準を提供します。ガイドラインを踏まえ、調達時にクラウドサービス評価を実施することにより、リスクの顕在化につながる状況の管理度合いを明確にし、導入対応を支援します。

クラウドサービスを利用していて、
マルウェアに感染した…

ガイドラインは、事件事故の発生を前提にしており、事案対応の前準備及び対応時に必要な管理策を提供します。これにより、予防だけでなく、影響の極小化対応もあわせて支援します。

導入済のクラウドサービスの
情報セキュリティ管理方法がわからない…

ガイドラインは、導入済のクラウドサービスの利用、変更、そして利用解除の評価にも利用できます。評価においては、責任範囲を再確認し、当社及び提供者それぞれの管理対象を見直します。そして、当社の責任範囲について、当該サービスの管理に必要な情報や機能を提供者に要求し、当社がすべき情報セキュリティ管理を可能にするとともに、当社に成り代わり、提供者か実施すべき管理項目の要求出しを支援します。

Q&A

ガイドラインだけあれば管理規則は十分ですか?

ガイドラインテンプレートは、汎用化した形でスマートデバイスに特化しています。そのため、貴社スマートデバイスの業務利用状況にあわせ、ガイドラインを整備するとともに、他規定の整備が必要になることがあります。なお、他規定の整備に係るご支援も承ります。(別サービスによるご支援)

他の社内規定との関係はどう配慮されていますか?

スマートデバイスに特化しない、又は貴社での運用が既に見込まれる内容について、ガイドラインテンプレートは、「別の定め」と置き、他規定とのつながりに配慮しています。また、貴社の情報セキュリティ/業務の体制・役割に、テンプレートの運営管理体制・役割をひもつけて、社内規定化を可能にします。

機種やOSごとの設定内容は含まれてますか?

iOS/Android/Windowsを搭載した多くの機種、異なるバージョンの存在、更にFirefoxOSやTizenのリリース等、技術的環境の変化を踏まえ、ガイドラインテンプレートは、業務利用の自由度を与えつつ、必要なセキュリティ設定を導出するため、デバイスの管理要件を示すにとどめています。

クラウドサービスやSNSの選定は含まれてますか?

ガイドラインテンプレートは、アプリも同様ですが、それ自体の選定方法及び特定の製品名は含んでおりません。ただし、セキュリティの観点から、「取り扱う情報」の機密レベルにより、利用を定める内容を盛り込んでいます。なお、クラウドサービス等の選定に係るご支援も承ります。(別サービスによるご支援)

スマートデバイス用アプリ開発にも言及してますか?

ガイドラインテンプレートは、スマートデバイスの「利用」にフォーカスをあてています。そのため、デバイス用アプリを自社開発、又は開発依頼する場合、必要になるセキュリティ要件、ソース管理、セキュアコーディングルール、開発環境、テスト方法、リリース管理、変更管理等、開発に関する内容は含んでいません。

ガイドラインを運用するには他に何が必要ですか?

ガイドラインテンプレートは、管理体制・役割の中に、実運用に必要な項目を示しています。具体的には、デバイスのキッティング、配布、在庫、回収、廃棄の管理、ライセンスを含めたアプリケーションの管理、利用者向け教育、従業員の利用サポート方法、スキル等です。なお、これらの整備、運用に係るご支援も承ります。(別サービスによるご支援)

Pagetop