情報セキュリティマネジメント

あなたの会社の大切な情報、しっかり守れていますか?

そもそも、<情報セキュリティマネジメント>とは?
個人情報や、発明・ノウハウに関する情報など、企業の中には情報があふれています。もしこれらの情報が外部に漏えいするようなことがあれば、企業生命を脅かすような重大な結果を招きかねません。システムがマルウェア(ウイルス)に感染したり、サイバー攻撃を受けたりして、大切な情報が盗まれてしまわないように、日頃から予防策を講じることが大切です。

そのための組織やルール作り、従業者教育、安全なネットワーク構築など、情報セキュリティ対策に体系的に取り組むことを、情報セキュリティマネジメントと言います。「みお」は、個人情報保護・営業秘密・セキュリティ技術に関する幅広い知識やノウハウを活かして、これらの体系的な仕組みづくりを全面的にサポートし、貴社の大切な情報を守ります。
あなたの企業もねらわれる!サイバー攻撃による脅威
書類やUSBメモリ等による情報漏えいが減少する一方で、マルウェア(ウイルス)や不正アクセスなどによるサイバー攻撃によって、情報漏えいが発生する割合が増加していることが指摘されています(2016年特定非営利活動法人日本ネットワークセキュリティ協会調べ)。クラウドサービスやIoT技術の普及により、インターネットを通じて情報漏えいが発生するリスクは、日々増加しています。

サイバー攻撃が最も恐ろしい理由は、その被害の甚大さです。一度攻撃を受けると、社内のシステム内にある大量の情報が盗まれ、企業生命を脅かすほどの被害が発生することもあります。サイバー攻撃から企業を守るためには、情報セキュリティマネジメント体制を構築し、安全なシステムの構築、従業者一人ひとりに対する教育、攻撃を受けてしまったときに迅速に対応しうる体制作り、を日頃から徹底することが不可欠です。
IoT時代の到来で、情報セキュリティの重要度は加速度的にアップします。
IoT(Internet of Things)時代の到来により、コンピュータ、OA機器のみならず、スマートフォン、タブレット、産業機械など、様々なデバイスをネットワークでつないで利活用する取組みが普及し始めています。

例えば、育児・介護などで出勤が難しい従業員が、自宅とオフィスのPCをつないで在宅勤務をしたり、顧客先で営業マンがタブレットを片手に顧客情報データベースを検索したりする、「テレワーク」が普及しています。また、テレビ会議システムを利用した、本・支店間のサテライト会議や取引先との商談なども活用されるようになっています。将来的には、従業員にウェアラブル端末を付けさせ、勤務状況や健康状態を管理するなど、IoTの利活用の機会は一層促進されることが予想されます。

こういった業務の効率化や生産性向上などが期待される一方で,情報漏えいのリスクは増大して行きます。最近では、IoT機器を狙ったマルウェア(ウイルス)が発見され、既に猛威を振るい始めています。今後発生すると予想される、想定外のレベルでの、個人情報や発明・ノウハウ情報の漏えいに対抗するため、情報セキュリティマネジメントの確立は、企業の最重要課題の一つと言えます。
<情報セキュリティマネジメント>の意識が低い企業は、
大切なビジネスチャンスも失ってしまいます。
いくら高い技術力やノウハウを持っていても,セキュリティマネジメントを確立していない企業は、他企業と取引ができず、大切なビジネスチャンスを失ってしまう・・・まさにそのような時代が到来しています。

新時代を生き抜くために、社内のセキュリティマネジメントを確立することは、従業員数や規模を問わず、すべての企業にとって必須です。しかし、小規模な企業ほど、セキュリティマネジメントがおろそかにされる傾向にあります。

「みお」神戸支店の法務サービスが
貴社の<情報セキュリティマネジメント>のお悩みを解決します。

例えばこんなお悩み・ご心配はありませんか?
最近、大切な情報が漏えいしてしまう事故が起きたので、従業員の意識改革をしたい。
個人情報保護法が改正されたと聞いたので対策をしたいが、何をすればよいか分からない。
従業員が顧客情報をSNSで漏えいしたニュースを見て、「うちの会社は大丈夫か」と心配になった。
顧客情報の管理を外部に委託したいが、受託業者との契約書に問題がないか知りたい。
退職した従業員が、重要な顧客情報や発明・ノウハウに関する情報を持ち出さないか心配だ。
会社内のネットワークやシステムの管理は保守業者に任せきりで、セキュリティ上の問題がないのかよく分からない。
公式サイトにプライバシーポリシーやセキュリティポリシーを掲載したいが、どんな内容にしたらよいのか分からない。
新たにタブレットやスマートフォンを業務に取り入れたいが、セキュリティ対策をどのようにすればよいのか分からない。

「みお」神戸支店のセキュリティーマネジメント対策とは

「みお」神戸支店の法務サービスとは

社内研修の講師

堅牢な情報セキュリティ体制は、従業員一人ひとりの意識向上によって初めて実現されます。PCやタブレット利用上の注意などの従業員一般向け研修から,情報管理担当者に向けた専門的な研修まで、様々なニーズに対応して社内研修の依頼をお受けします。

プライバシーポリシー・セキュリティポリシーの、
策定支援と見直し

今や、大多数の企業がサイトを公開しており、宣伝広告や通信販売など様々な方面でビジネスに活用しています。顧客や取引先から信頼を得られるサイトを構築するうえで、プライバシーポリシーやセキュリティポリシーの策定は重要な意味を持っています。
当事務所では,業務内容や最近の事故(インシデント)事例などをうかがったうえで、企業の現状やニーズに合ったプライバシーポリシーやセキュリティポリシーの策定を支援。策定後は、実態に沿った内容になっているかをチェックし、必要とあれば、見直し・改善をご提案します。

情報漏えいにつながる事故が発生した場合の、
迅速・適切な法的アドバイス

「顧客情報の入ったUSBメモリを落とした」「不正アクセスを受けた」「従業員がSNSに大切な情報を投稿してしまった」など、情報漏えいにつながる事故(インシデント)はいつ発生するか分かりません。このような事故の発生に対し、企業は迅速に対応して信頼回復のための努力をしなければなりません。
当事務所では、事故発生の場合、迅速かつ適切なアドバイスをさせていただき、再発防止につなげます。

従業員からの情報漏えいを予防するための、
就業規則等の整備

大切な情報の漏えいを予防するためには、従業員に対する教育の徹底とともに、万が一従業員が漏えい事故を発生させた場合に、適切な懲戒処分を講ずることができる体制作りが必要です。懲戒処分を講ずるには、就業規則上の根拠が必要ですから、実効的な就業規則の整備はセキュリティマネジメントにおいても重要であり、情報漏えいを予防するための就業規則等の整備についても、当事務所の弁護士が手厚くサポートします。

業務委託の際の契約書チェック

大切な企業の情報管理を業務委託することは、珍しいことではありませんが、自社従業員には徹底した教育指導を行っていたにもかかわらず、業務委託先から情報が漏えいしてしまうことは、十分にありうることです。
このようなリスクを避けるためには、業務委託先との間で秘密保持などに関する適切な契約書を作成しておくことが必要です。
「この契約書で大丈夫?」そんなご心配を、当事務所の弁護士が解決します。

ご相談の流れ

お問合せ・ご予約 お電話か、お問合せフォームから、ご連絡ください。
ご質問、お悩み、発生している問題、などをお伝えください。

面談・聴き取り ご来所いただき、詳しいお話しをうかがって解決方針を提案します。

費用の御見積り 費用の御見積りを提示します。

契約 委任契約を締結し、契約書を作成。

解決策の実施 大切な情報の漏えいが発生した場合など、早急に対応が必要な場合は、速やかにご相談をお聞きして、解決策を提示します。
研修の実施、秘密保持契約や就業規則等の検討など、情報セキュリティマネジメントに関する様々なサポートを行います。

問題の解決 問題の解決後、御請求となります。今後問題の発生が予測される場合は、対策案とモニタリングをご提案します。

みお綜合法律事務所神戸支店<情報セキュリティマネジメントの法務サービス>の特徴

わかりやすい身近な事例でていねいにご説明
弁護士の話はむずかしそうという心配はご無用です。
気軽に何でも体制の構築から、万が一情報漏えいが起きたときの対応まで
あらゆるご相談に、身近な事例をまじえて具体的にお答えします。
最新情報最新の法改正に対応
情報漏えいの脅威に関する最新情報をいち早くキャッチし、サービスに活かします。

「情報セキュリティマネジメント」に関するお問合せ・ご相談は

このサイトの内容や、みお綜合法律事務所の業務についてのお問合せは、
こちらから、お気軽にどうぞ。

みおの関連サービス