テレワークリスクアセスメントとは
テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出し、優先的に対策すべきポイントと対策を報告するサービスです。機密情報へのアクセス経路とその経路にまつわるリスクを明らかにし、テレワークを導入・推進する上で具体的で効果的な対策を採られるようご支援させていただきます。
サービスの特長
経験豊かなコンサルタントによる弊社独自のチェックポイントを採用
診断プロセスの簡易化により短期間での納品を実現

サービス範囲
実施項目 | 標準プラン(※) |
評価範囲 | テレワーク業務にて使用されている社内システムと社内ネットワーク テレワーク業務にて使用されているクラウドシステム テレワーク端末(PC、スマートフォン、タブレット) |
ヒアリング内容 | 総務省のチェックリスクと独自チェック項目によるヒアリングをオンラインにて実施します。 |
サービスの進め方
STEP
事前調査
- ヒアリング項目作成(弊社)
- テレワークにて、管理策が必要と思われる項目のヒアリングシートを作成します。
- キックオフ、確認事項説明(弊社/貴社)
- リスク分析にて、確認すべき内容・段取りについて合意を得ます。
- ヒアリング項目への事前記入(貴社)
- ヒアリング項目を記入いただきます。
STEP
ヒアリング
- ヒアリング実施(弊社/貴社)
- オンラインにてヒアリングを実施します。予めご記入いただいた回答を確認した上で、追加の確認項目や不明点等をヒアリングします。
- ヒアリング結果まとめ(弊社)
- ヒアリング結果をまとめながらヒアリングシートに記載します。
STEP
詳細分析
- リスク分析・報告書作成(弊社)
- ヒアリング結果を元にして、テレワーク環境や運用についてリスクを洗い出します。洗い出したリスクに対して、現状の対策状況から対応不可能な脅威とその影響をまとめます。優先順の高いリスクについて、対策案を提示し、報告書を作成します。
STEP
報告会
- 報告会実施(弊社/貴社)
- 報告書を元にして、リスク分析の結果と今後の推奨策について説明させていただきます。
サービスの特長
経験豊かなコンサルタントによる
弊社独自のチェックポイントを採用
経産省のテレワークガイドラインで問われているセキュリティ対策の必須項目だけを診断するサービスが多いですが、弊社ではそれに加えて、経験豊かな弊社コンサルタントが重要であると判断した確認ポイントをチェックします。
診断プロセスの簡易化により
短期間での納品を実現
診断プロセスの簡易化により、納品まで1か月程度~(※)と短期納品を目指します。優先的に対応すべきポイントと対策についてご提案することが可能です。
※部署ごとにテレワーク環境が異なるなど、ヒアリング対象のボリュームにより納期が異なります。
価格
参考価格:132万円(税抜)~
- 上記に含む内容(ヒアリング・リスク一覧・対策一覧・報告書・報告会)
関連サービス
あわせて読みたい


セキュリティリスク対策プランニングサービス(リスクアセスメント)
セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい


テレワークリスクアセスメントサービス
テレワークリスクアセスメントとは テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出...
あわせて読みたい


セキュリティアドバイザリーサービス
セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい


ログ設定診断サービス
ログ設定診断とは 貴社では収集すべきログが適切に取得・管理できているでしょうか 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょう...
あわせて読みたい


公開画面調査サービス
公開画面調査とは ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされてい...
ブログ
-
医療情報システムのセキュリティ対策、ベンダー任せは危険?―ガイドライン第6.0版で求められる医療現場の対応
「うちは小さな診療所だから関係ない」「メーカーが全部やってくれているから大丈夫」——そんな声を医療現場でよく耳にします。 しかし、厚生労働省が示す最新のガイドラインでは、医療機関自身が責任を持ってセキュリティ体制を整えることが求められていま… -
【後編】医療業界に迫る量子コンピュータ時代への備え ~ポスト量子暗号への実践ガイド~
本記事では量子コンピュータの進化が、医療業界にもたらすリスクと対策について紹介しております。 前編では、量子コンピュータが医療セキュリティにもたらす脅威について解説しました。今回の記事では前編の解説を元にした、実務的な対策について解説しま… -
【前編】医療業界に迫る量子コンピュータ時代への備え ~ポスト量子暗号への実践ガイド~
量子コンピュータの進化が、私たちの暮らしに革新をもたらす時代が近づいています。創薬や診断支援といった医療分野でもその可能性に大きな期待が寄せられる一方で、医療セキュリティの観点からは新たなリスクが指摘されています。なかでも懸念されている…