事業紹介
自治体情報セキュリティ対策支援
日本年金機構における個人情報流出事案を受けて、地方公共団体における情報セキュリティに対し、国からも「自治体情報セキュリティ対策」等、いろいろな要請が出されています。
ITbookはこちらを踏まえ、以下のような支援メニューを準備させていただきました。
地方創生において、各自治体は地方版総合戦略を策定することになります。また、総合戦略に紐づく事業を実現するためには、関係する要件や構成するソリューション等の具体化と推進するためのアクションプランが必要になります。当社は、これらの作業にかかる総合的な支援をさせていただきます。
インシデントが発生した場合、初動対応、復旧措置、事後対応などの一連の対応を速やかに行うことが非常に重要です。
インシデント発生時の適切な対応を行うために必要な体制の整備、手順書の策定など、CSIRTを構築するための支援をさせていただきます。
組織全体のセキュリティレベルを向上するには、情報セキュリティ教育が極めて重要です。
情報セキュリティの基礎教育から訓練まで、職員の役割やレベルに応じた教育・研修、訓練等の支援をさせていただきます。
組織の情報セキュリティ対策が適切に実施されているかを評価し、継続的な改善を行うことは、情報セキュリティマネジメントにおける重要な取り組みです。
情報セキュリティポリシーや各種管理基準に基づき、情報セキュリティ運用の準拠性・適正性の監査を行い、問題点の指摘や改善提案をさせていただきます。
IT-BCPとは、災害や事故等の非常時にITサービスの停止等による事業継続に与える影響を低減するための取り組みです。
現状の調査分析を通し、IT-BCPの策定を支援するとともに、教育・訓練等を含む継続的な運用の支援をさせていただきます。