上場企業VLCセキュリティのグループ事業会社である株式会社VLCセキュリティコンサルティング(旧 株式会社バルク)は、ISO27001(ISMS)認証取得コンサルティング会社として、800件を超える支援実績を持ち、業界内で高い評価を得ています。
VLCセキュリティコンサルティング(旧 株式会社バルク)は、大企業、中小企業からIPO準備中の法人まで規模を問わず、AIツールと専門コンサルのハイブリッド支援で、認証取得から運用・更新までを丁寧にサポート。無料相談も受付中です。
VLCセキュリティコンサルティング(旧 株式会社バルク)が選ばれる理由
お客様が情報セキュリティマネジメントシステムを自力で運用可能となるよう支援します
情報の複雑化、サイバー攻撃の増加といった背景から、ISO27001取得を機に自社のセキュリティレベルを向上させたいと考えるお客様が増えています。
セキュリティレベルの向上には管理策を「継続」することが必須。バルクのコンサルタントは、場当たり的なアドバイスではなく、「お客様が継続できるのか?」という視点を重要視しています。また、サイバーセキュリティの観点も必須の今、グループ会社全体の知見を踏まえ、DX時代のコンサルティングを提供しています。
運用・更新においてこんなお困りごとはありませんか?
規格の改訂に気づかず、どう対応すれば良いか整理できていない
管理策と実際の運用がかみ合っておらず、仕組みがうまく機能していない
担当者が退職や異動で不在となり、何をどう進めれば良いかわからない
更新期限が迫っているのに必要な準備が整っていない
VLCセキュリティコンサルティング(旧 株式会社バルク)が解決します
VLCセキュリティコンサルティング(旧 株式会社バルク)は20年以上の実績の中で培った豊富な支援経験と組織で事例を常に共有し、様々な業種・業態に対応できる極めて高品質なプロフェッショナルな集団です。中小企業診断士、システム監査技術者、ISMS審査員補、情報セキュリティマネジメント、個人情報保護士など、専門資格保有コンサルタントが多数在籍しており、個人情報保護だけではなく情報セキ ュリティ全般のアドバイスが可能となるので、お客様の本当のニーズをとらえ、ご事情に合った目標を設定し、最も効果的で、効率的なコンサルティングを行います。
サービスの特長
豊富な実績とノウハウ
VLCセキュリティコンサルティング(旧 株式会社バルク)では知識とノウハウを備えた経験豊富なコンサルタントがお客様のプライバシーマーク認証を支援しています。また、お客様の担当コンサルタントのみではなく、弊社コンサルタントサポートチームが一緒にサポートしますので、ご質問やお問い合わせにも迅速な対応を行っています。
企業規模を問わずにサポートします
認証取得に合わせて社内のセキュリティ強化を実施されるお客様、認証取得を急がれているお客様など、認証取得や更新を実施されるお客様の中でも状況は各社それぞれです。背景にあるニーズに寄り添うプランをご提案し、ニーズに沿ったコンサルティングサービスをご提供します。
取得後も安心のサポートプログラムをご提供しています
VLCセキュリティコンサルティング(旧 株式会社バルク)オリジナルの各種ツールを認証取得作業やPMS運用にご活用いただくことで、負担を軽減しながらスムーズな管理を行うことが可能です。
VLCセキュリティグループでセキュリティ強化をトータルサポート
昨今の情報漏えいはマネジメントシステムだけでは防ぐことは出来ません。 ISO27001認証取得と併せて、セキュリティ対策を検討されるお客様も多くいらっしゃるようになりました。 VLCセキュリティコンサルティング(旧 株式会社バルク)は、 サイバーセキュリティを専門とするグループ会社と一体になって、 DX時代のセキュリティ対策・強化をトータルに支援します。
ISO27001には1年ごとの「維持審査」と、3年の認証期限ごとに行う「更新審査」があります
VLCセキュリティコンサルティング(旧 株式会社バルク)では運用支援コンサルティングの内容に更新申請準備や指摘事項改善案提案をプラスした、ISO27001認証更新支援年間コンサルティングをご提供しています。特に規格改定などがあると不明点や疑問点も多くなります。そのような場合にも、コンサルタントが丁寧にお答えします。
ISO27001などの認証規格は取得後が一番大切であり、維持継続が各企業の悩みとなっています。取得後1年ごとに継続審査があり、日常的にマネジメントシステムが運用できていることが前提となります。
バルクでは、お客様の情報マネジメントシステム運用を年間サポートするコンサルティングサービスをご提供しています。毎年マネジメントシステムを実施することで本来の目的である漏洩リスク低減に取り組みましょう。
結果として、毎年の継続審査や3年ごとの更新審査の審査準備が断然スムーズになります。運用支援でも、バルクのオリジナルツールをご活用いただけます。
ISO27001(ISMS)を運営・維持するために必要な主なタスク
情報セキュリティ委員会の定期的な開催
情報セキュリティ教育の実施(最低年1回)
内部監査・マネジメントレビューの実施(最低年1回)
維持審査(認証後1年目&2年目)
更新審査(認証後3年目の取得日まで)
取得後1回目の維持審査を自力で対応される企業は少数です。運用支援をご活用いただくことで、更新作業の負担を軽減し、スムーズな運用が可能です。
(a)計画の策定支援
・前回までの監査・マネージメントレビュー・審査結果を踏まえ、新年度の計画や目的の策定を支援
(b)ISMS文書類更新
・資産目録、リスクアセスメント、リスク対応計画、委託先の審査の見直しをアドバイス
・マニュアル、法令規制一覧の見直しやISMS定期教育計画書、内部監査計画書などの作成代行
(a)教育の時期に自動的に受講案内が届きますので、期間中にeラーニングで受講
(b) 教育計画書や報告書を作成
※eラーニングが困難な場合は自習形式での実施になります
(a)コンサルタントが監査用資料を準備して本社2~3部門程度の監査人を務め、運用監査を行います
(b)内部監査計画書や報告書を作成
(c)貴社のISMS運用状況を確認し、必要なアドバイスをおこないます
発見された不適合への是正措置は、計画まではコンサルタントが策定します
※その他の本社部門、他拠点の監査実施を希望の場合は、オプション対応が可能
(a)ご状況に応じて訪問またはオンラインミーティングを実施します
開催方法は都度ご相談させていただき、お打ち合わせ時間は1回につき原則2時間以内です
(b)電話・オンライン・メールは専属コンサルが対応
他社のように回数に制限はありませんので、安心です
(a)維持/更新審査前に、必要な資料の準備指示と現地審査における留意点を訪問(またはWEB)にて解説いたします
(b)審査後、指摘を受けた内容について、対応方法の策定支援ならびに是正報告の内容確認をおこないます
是正対応策が審査機関から承認されるまでサポートを継続いたします
更新審査支援、法改正・規格改訂等支援・文書見直し支援などニーズにあったカスタムサービスをご提供しております。
TOOL
作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。 新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。
スケジュール管理
アラートメールが毎日の作業内容をお知らせ。
ファイル管理
常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。
参考資料ダウンロード
マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。
コンサルへ質問機能
ご入力頂いた質問に対して、コンサルタントがプロの視点から回答。
サポート動画
新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。
オプションチケット
教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。
自社でどのような情報資産をどのように取り扱っているかを把握し、リスク分析を実施します。 バルクの提供する資産目録を基に、コンサルタントがヒアリングを行いながら台帳作成を支援します。その台帳を 「V-Folio」 に取り込むと、自動的にリスク分析結果が生成され、大幅に事務局の負担を軽減することが可能です。 また、毎年の見直しや担当者変更の際の引き継ぎもスムーズに実施できます。
お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。 実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。 バルクではオリジナルのISMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。
簡単10分設定
受講設定をExcelファイルで簡単設定が可能。
マルチデバイス対応
パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。
メール配信機能
受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。
受講開始タイマー機能
自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。
テスト結果ダウンロード
受講記録は認証審査にそのまま提出可能。 設問別の正解率もチェック可能。
追加受講も簡単
受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。
VLCセキュリティのセキュリティ強化コンサルティング
VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。
IT-BCP策定コンサルティング
組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。
その他コンサルティングサービス
CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。
FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。
ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。
サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。
製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。
ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。
脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。
自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します
厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。
国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。
国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。
製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。
SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。
組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します
SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。
セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。
取引先等からのセキュリティチェックリストへの回答対応をサポートします。