企業活動の中で暗黙のうちに求められるコンプライアンスの1つとして,情報セキュリティ対策があげられます. UJPでは,スモールビジネス市場において情報セキュリティ対策を支援するプログラムとして,UJP IT Security Consulting(UJP ITSC)を用意しています.
UJP ITSCでは,顧客のニーズの明確化を行う為の現状分析のリードで,守るべき情報資産を明確化し,機密性・完全性・可用性の維持活動の為のロードマップの構築から,実際のマネージメントシステムの導入までをいくつかのフェーズに分けて進めていく事になります.
主な役割としては,CIO(最高情報統括責任者)の補佐役として企業組織内でのポジションを明確化し,コンプライアンス・マネージメントを進めていきますがパッケージ化されたメニューではないので,ユーザ企業毎のカスタマイズも可能です. たとえば計画フェーズだけの参加,運用フェーズから等のセカンドオピニオン的な途中からの参加等も可能となります.
主な実績は次の通り.
| 業界 | 対象部門 | コンサルティング内容 |
|---|---|---|
|
ケータイコンテンツ会社
|
技術部門
|
全社でのプライバシーマーク取得活動において,部門内での適用範囲の洗い出しと範囲の策定および実施対策において業務フローの見直しとエンジニアへの教育実施と定着化,および内部監査補佐. |
|
インターネット企業
|
経営企画部門
|
プライバシーマーク取得を推進するにあたり,社内での適用に向けたPMS文書のポリシー策定と文書修正,外部コンサルティングとの調整. |
|
通信サービス企業
|
サービス運営部門
|
第三者機関による脆弱性検査テストへの既存システムの適用の推進. セキュリティ検査外形侵入テストへの事前対策(サーバシステム設定の見直しや,クロスサイトスクリプティング,SQLインジェクション等)へのソースコードレビューの実施,試験後の対応策へフォローアップ. |
|
インタネットプロバイダ
|
セキュリティ担当部門
|
プロバイダ企業の求めるセキュリティ基準に準拠する為の,ニーズ・要件の把握とソリューションベンダーを絡めた実施対策案のと予算を含めたブループリントの作成,および実施に向けたプロジェクトフロー |
|
芸能プロダクション
|
顧客サービス
|
ファンクラブのユーザ情報管理システムのデータ管理ポリシーの策定とシステムの設計. |
