上場企業VLCセキュリティのグループ事業会社である株式会社VLCセキュリティコンサルティング(旧 株式会社バルク)は、ISO27001(ISMS)認証取得コンサルティング会社として、800件を超える支援実績を持ち、業界内で高い評価を得ています。
VLCセキュリティコンサルティング(旧 株式会社バルク)は、大企業、中小企業からIPO準備中の法人まで規模を問わず、ITツールと専門コンサルのハイブリッド支援で、認証取得から運用・更新までを丁寧にサポート。無料相談も受付中です。
VLCセキュリティコンサルティング(旧 株式会社バルク)が選ばれる理由
お客様が情報セキュリティマネジメントシステムを自力で運用可能となるよう支援します
情報の複雑化、サイバー攻撃の増加といった背景から、ISO27001取得を機に自社のセキュリティレベルを向上させたいと考えるお客様が増えています。
セキュリティレベルの向上には管理策を「継続」することが必須。VLCセキュリティのコンサルタントは、場当たり的なアドバイスではなく、「お客様が継続できるのか?」という視点を重要視しています。また、サイバーセキュリティの観点も必須の今、グループ会社全体の知見を踏まえ、DX時代のコンサルティングを提供しています。
新規取得においてこんなお困りごとはありませんか?
ISO27001を取得する必要が出てきたが、社内に詳しい人がいない
規格も随時変化する中、継続的に運用できる自信がない
何から手をつければ良いかわからない
運用・更新においてこんなお困りごとはありませんか?
規格の改訂に気づかず、どう対応すれば良いか整理できていない
管理策と実際の運用がかみ合っておらず、仕組みがうまく機能していない
担当者が退職や異動で不在となり、何をどう進めれば良いかわからない
VLCセキュリティコンサルティング(旧 株式会社バルク)が解決します
VLCセキュリティコンサルティング(旧 株式会社バルク)は20年以上の実績の中で培った豊富な支援経験と組織で事例を常に共有し、様々な業種・業態に対応できる極めて高品質なプロフェッショナルな集団です。中小企業診断士、システム監査技術者、ISMS審査員補、情報セキュリティマネジメント、個人情報保護士など、専門資格保有コンサルタントが多数在籍しており、個人情報保護だけではなく情報セキ ュリティ全般のアドバイスが可能となるので、お客様の本当のニーズをとらえ、ご事情に合った目標を設定し、最も効果的で、効率的なコンサルティングを行います。
更新・運用についてのサービスはこちら
サービスの特長
豊富な実績とノウハウ
VLCセキュリティコンサルティング(旧 株式会社バルク)では知識とノウハウを備えた経験豊富なコンサルタントがお客様のプライバシーマーク認証を支援しています。また、お客様の担当コンサルタントのみではなく、弊社コンサルタントサポートチームが一緒にサポートしますので、ご質問やお問い合わせにも迅速な対応を行っています。
企業規模を問わずにサポートします
認証取得に合わせて社内のセキュリティ強化を実施されるお客様、認証取得を急がれているお客様など、認証取得や更新を実施されるお客様の中でも状況は各社それぞれです。背景にあるニーズに寄り添うプランをご提案し、ニーズに沿ったコンサルティングサービスをご提供します。
取得後も安心のサポートプログラムをご提供しています
VLCセキュリティコンサルティング(旧 株式会社バルク)オリジナルの各種ツールを認証取得作業やPMS運用にご活用いただくことで、負担を軽減しながらスムーズな管理を行うことが可能です。
VLCセキュリティグループでセキュリティ強化をトータルサポート
昨今の情報漏えいはマネジメントシステムだけでは防ぐことは出来ません。 ISO27001認証取得と併せて、セキュリティ対策を検討されるお客様も多くいらっしゃるようになりました。 VLCセキュリティコンサルティング(旧 株式会社バルク)は、 サイバーセキュリティを専門とするグループ会社と一体になって、 DX時代のセキュリティ対策・強化をトータルに支援します。
お客様の状況に応じた2つのプラン
新規取得コンサルティングでは、目的やクライアントの状況に合わせて、2つのプランをご用意しています。
お客様の作業を最小限に抑えながら、持続可能な情報セキュリティマネジメント体制構築を支援します。
事業内容や現状をヒアリングしながらコンサルタントが適切にアドバイスを行い、ISMSへと落とし込んでいきます。
お客様に沿った運用へと導きますので、自社に最適なマネジメント体制構築を基に認証取得を目指すことが可能です。
スタンダードプラン
- 取得期間: 最短8か月
- 訪問回数: 無制限
- タスクとスケジュールの確認
- マネジメントシステム構築の構造
- 貴社の事業、業務、現在のご状況についてヒアリング
- ISMS適合性評価制度の概要についてご説明(テキストご提 供)
- テキストの読み込み
- レイアウト図、ネットワーク図のご作成(フォ ーマットをご提供)
- 情報資産特定研修
- 資産目録の作成支援、フィードバック
- リスクアセスメントについての解説、実施に向けたアドバイ ス
- リスクアセスメント結果のフィードバック
- 資産目録の作成
- リスク分析ツールを利用してのリスク分析の実 施
- ISMS文書構築テンプレート一式をご提供
- 貴社の業種・業態に沿った規程(初版)を作成
- 規程の読み合わせ(規定とISO/IEC27001の要求事項との関係 性、ポイントを丁寧に解説)
- ISMS運用に向けた各種必要資料、サンプルのご提供
- ISMS文書の内容確認・修正
- HPの修正(情報セキュリティ方針の公表)
- ISMS教育を実施するにあたり、教育コンテンツ・テストの提 供
- eラーニングシステムによる配信
- 社内ルールの周知、案内文の提供
- 供給者管理に必要な事項、契約書等の説明・アドバイス
- 運用記録の作成方法のアドバイス
- 情報セキュリティ継続(含:ICT継続)についての説明・アドバイ ス
- 組織的、人的、物理的、技術的管理策の運用アドバイス
- 教育テストの受講
- 社内へのルールの周知
- 委託先の評価、契約未締結の場合の締結
- 情報セキュリティ継続テストの実施
- 各管理策の施行(足りない対策に対する検討な ど)
- 実際の運用が適切に行われているかをコンサルタントが内部 監査を実施
- 必要に応じて、内部監査実施方法のOJT
- 内部監査報告書の作成支援アドバイス
- 内部監査を受けて頭く
- (場合によって)内部監査の実施、内部監査記録の 作成
- 内部監査報告書の確認
- トップマネジメント様へ報告するマネジメントレビュー記録 の作成支援・アドバイス
- マネジメントレビュー記録作成
- トップマネジメントによる見直しの実施
- 1次審査、2次審査前の事前準備支援、リハーサル
- 審査結果で不適合が出た場合に改善案のアドバイス
- 現地審査前のISMS文書・記録類の準備
- 審査結果の共有
- 審査機関へ不適合に対する改善策の提出
- 審査機関から認定証の受領
ライトプラン
- 取得期間: 最短6か月
- 訪問回数: 4回
- タスクとスケジュールの確認
- マネジメントシステム構築の構造
- 貴社の事業、業務、現在のご状況についてヒアリング
- 事前アンケートのご回答
- レイアウト図、ネットワーク図のご作成(フォ ーマットをご提供)
- 資産目録を一緒に作成
- リスク分析ツール「V-folio」にて、リスクアセスメントを実 施
- 資産目録の確認・追加・修正
- リスクアセスメント結果の確認
- ISMS文書構築テンプレート一式をご提供
- 貴社の業種・業態に沿った規程(初版)を作成
- ISMS運用に向けた各種必要資料(サンプル)のご提供
- 出来上がったISMS文書の内容確認・修正
- HPの修正(情報セキュリティ方針の公表)
- ISMS教育を実施するにあたり、教育コンテンツ・テストの提 供
- eラーニングシステムによる配信
- 組織的、人的、物理的、技術的管理策の運用アドバイス
- 教育テストの受講
- 社内へのルールの周知
- 委託先の評価、契約未締結の場合の締結
- 各管理策の施行(足りない対策に対する検討など)
- 実際の運用が適切に行われているかをコンサルタントが内部 監査を実施
- 内部監査報告書の作成
- 内部監査を受けて頭く
- 内部監査報告書の確認
- トップマネジメント様へ報告するマネジメントレビュー記録 の作成
- マネジメントレビュー記録の確認
- トップマネジメントによる見直しの実施
- 1次審査、2次審査前の事前準備支援、リハーサル
- 審査結果で不適合が出た場合に改善案を提示
- 現地審査前のISMS文書・記録類の準備
- 審査結果の共有
- 審査機関へ不適合に対する改善策の提出
- 審査機関から認定証の受領
TOOL
バルクではISMS運用のための便利なツールをご用意しています
作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。 新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。
スケジュール管理
アラートメールが毎日の作業内容をお知らせ。
ファイル管理
常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。
参考資料ダウンロード
マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。
コンサルへ質問機能
ご入力頂いた質問に対して、コンサルタントがプロの視点から回答。
サポート動画
新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。
オプションチケット
教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。
お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。 実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。 バルクではオリジナルのPMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。
お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。 実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。 バルクではオリジナルのISMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。
簡単10分設定
受講設定をExcelファイルで簡単設定が可能。
マルチデバイス対応
パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。
メール配信機能
受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。
受講開始タイマー機能
自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。
テスト結果ダウンロード
受講記録は認証審査にそのまま提出可能。 設問別の正解率もチェック可能。
追加受講も簡単
受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。
ISO27001の概要
ISMS適合性評価制度
・技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)適合性評価制度を創設することになりました。
・ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。
ISO27001とは
・ISMSの認証基準JIS Q 27001:2014(ISO/IEC 27001:2013)は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
・JIS Q 27001は、日本産業規格(JIS)として制定された国内規格であり、内容はISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。
認証の有効期間と維持審査
・認証の有効期間は3年。3年に1回審査機関により更新審査を受けますが、その間に年1回(あるいは半年に1回)継続審査(サーベイランスともいう)により、社内教育や内部監査を含む運用状況及び前回審査時の是正実施状況の確認を受けます。
・ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。
取得のメリット
取得のメリット
企業の信用力向上、営業上のイメージ向上
最近の認証取得理由のトップになります。
顧客や取引先からのセキュリティに対する要求事項への適合
事業競争力の強化
入札条件や電子商取引への参加の条件整備など事業競争力強化につながります
構築・運用するメリット
技術面及び人間系の運用・管理面の総合的なセキュリティ対策の実現
技術面だけでは無く、社員のスキル向上、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指すことができます
総合的マネジメントの視点から、効率的なセキュリティ対策の実施
費用対効果を考えた資産管理、リスクマネジメントの定着によって、セキュリティ意識の向上などの効果が期待されます
VLCセキュリティのセキュリティ強化コンサルティング
VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。
その他のコンサルティングサービス
組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。
CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。
FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。
ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。
サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。
製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。
ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。
脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。
自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します
厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。
国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。
国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。
製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。
SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。
組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します
SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。
セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。
取引先等からのセキュリティチェックリストへの回答対応をサポートします。