Consulting

コンサルティング

課題から解決策を探す

情報セキュリティの分野で課題を抱えていませんか?
各分野における課題やニーズから解決策を紹介します。

PROBETでは、情報セキュリティの専門知識を活かし、規程整備から運用定着、審査・登録の対応、
仕組みづくりや改善の提案を一貫してサポートいたします。

  • 官公庁向けにクラウドサービスを提供しており、ISMAP登録が今後のビジネス継続に不可欠
  • 一部の省庁にのみサービスを提供しているが、他の政府機関・独立行政法人にも展開していきたい
  • これから官公庁市場へ参入するにあたり、どこからISMAP対応を始めればよいか整理したい
  • ISMAP対応を通じて、民間企業に対しても自社クラウドのセキュリティレベルを訴求したい
解決策は?
解決策は?

制度に精通した専門家による登録支援

ISMAP登録支援

政府クラウドサービス調達に不可欠なISMAP登録を、豊富な実績をもとに制度のプロフェッショナルが徹底サポートします。 複雑な要求事項を整理し、実務に落とし込むことで、登録完了まで迷わず進められる体制を提供します。 初めて挑戦する企業様も安心して取り組めるよう、きめ細かな支援を行います。

支援の概要

対象企業
政府機関向けクラウドサービスの提供・提供予定がある事業者様
期間の目安
標準ボリュームでおおよそ数か月〜
(対象サービスや体制により変動)
価格
個別見積
(対象サービス数・範囲に応じてご提案)

支援の特徴

ISMAP管理基準とのギャップを可視化

ISMAPの管理基準に対して、現状の体制・文書・運用を整理し、ギャップを一覧化します。何から着手すべきかを明確にすることで、無理のないロードマップを作成できます。

既存認証・規程を活かした効率的な整備

ISMSやPマークなど既にお持ちの認証・規程類を土台にして、重複を避けつつISMAP要件に拡張します。ゼロから作り直すのではなく、既存資産を最大限活用します。

実務運用を踏まえた体制・手順の設計

単なる書類整備ではなく、実際に回る運用フローと役割分担を前提に設計します。クラウドサービスの開発・運用チームとも対話しながら、現場に根ざしたルールを構築します。

打ち合わせの様子

支援の流れ (例)

  • STEP 01

    キックオフ・現状把握

    体制・対象サービス・既存認証状況などを確認し、プロジェクトの前提を揃えます。

  • STEP 02

    ギャップ分析・対応方針の整理

    ISMAP管理基準に対する適合状況を評価し、ギャップと対応優先度を整理します。

  • STEP 03

    体制構築・規程/手順書の整備支援

    必要な役割分担、会議体、規程・手順書類の整備を支援します。

  • STEP 04

    運用定着・エビデンス整備

    実運用の立ち上げと、評価に必要なエビデンスの取得・管理方法を整えます。

  • STEP 05

    言明書作成・登録申請支援

    言明書や評価結果報告書など、登録に必要なドキュメントの作成・ブラッシュアップを支援します。

実務に根ざしたISMS構築と認証取得を一体で支援

ISMS(ISO27001/ISO27017) 認証取得

情報資産を取り巻くリスクが高まるなか、ISO27001によるISMS 認証は、取引先やユーザーに対する「信頼の証」として欠かせない存在になりつつあります。
PROBETは形式的な認証取得ではなく、日々の業務に根ざした運用体制づくりを重視し、規程整備から運用定着、審査対応までを一貫してご支援します。

支援の概要

対象企業
情報システム・クラウドサービス・SaaS などを提供し、取引先やユーザーへの説明責任が求められる事業者様
期間の目安
標準ボリュームでおおよそ数か月〜
(組織規模・対象範囲により変動)
価格
個別見積
(組織規模・認証範囲・既存体制を踏まえてご提案)

支援の特徴

現状診断とギャップの可視化

既存の規程・体制・運用状況を整理し、ISO27001 の要求事項とのギャップを洗い出します。何から着手すべきかを明確にし、組織規模に合わせた無理のない対応方針を策定します。

運用しやすい規程・テンプレートの整備

一般的なひな型の押しつけではなく、既存のワークフローやシステム構成を踏まえた規程・手順書・記録フォーマットを整備します。日々の業務の延長線上で運用できる仕組みとすることで、形骸化を防ぎます。

認証取得後を見据えた内部監査・レビュー設計

認証取得で終わらせず、継続的改善が回るよう内部監査・マネジメントレビューの設計と実施支援を行います。初回サイクルを一緒に回すことで、翌年度以降は自走できる体制づくりを目指します。

打ち合わせの様子

支援の流れ (例)

  • STEP 01

    キックオフ・現状把握

    事業内容・組織体制・既存の規程や対策状況を確認し、プロジェクトの目的とゴールを共有します。

  • STEP 02

    ギャップ分析・対応方針の整理

    ISO27001の要求事項に対する適合状況を評価し、ギャップと対応優先度を一覧化します。

  • STEP 03

    規程・手順書・記録テンプレートの整備

    必要な役割分担、会議体、規程・手順書類の整備を支援します。

  • STEP 04

    運用定着・内部監査支援

    実運用の立ち上げを伴走しつつ、内部監査手順の整備と初回監査の実施を支援します。

  • STEP 05

    認証審査対応

    審査前のドキュメントレビュー、事前模擬審査、指摘事項への対応整理などを通じて、審査完了まで伴走します。

国際基準に基づく第三者保証でサービスの信頼性を可視化

SOC1/SOC2保証レポート取得支援

クラウドサービスやアウトソーシングサービスに対する信頼性要求は年々高まっており、 SOC1/SOC2 報告書は国内外の顧客との取引において重要な評価材料となっています。
PROBETは、業務プロセスと内部統制の整理から監査法人対応までを一貫して支援し、 自社サービスの強みを正しく伝えるレポート取得をサポートします。

支援の概要

対象企業
クラウドサービス事業者、データセンター事業者、BPO・アウトソーシング事業者等
期間の目安
標準ボリュームでおおよそ半年〜
(対象範囲・統制の成熟度により変動)
価格
個別見積
(対象サービス数・監査範囲・スケジュールに応じてご提案)

支援の特徴

業務プロセスと統制の棚卸し

サービス提供プロセスとシステム構成を整理し、統制目的・統制項目との対応関係を可視化します。どこまでを SOC の対象範囲とするかを明確にすることで、効率的な監査対応につなげます。

国際基準に精通したレポート設計支援

SSAE18 / ISAE3000 などの基準に沿って、必要な記述内容・証拠のあり方を整理します。監査法人とのコミュニケーションを見据えた、過不足のない統制設計・文書化を支援します。

改善提案を含めた実務的なサポート

単に報告書取得だけを目的とせず、統制の抜け・弱点を踏まえた改善提案を行います。サービス品質とセキュリティレベルの向上を同時に実現できるよう、実務目線で伴走します。

打ち合わせの様子

支援の流れ (例)

  • STEP 01

    キックオフ・対象範囲の定義

    対象サービス、システム境界、委託範囲などを整理し、SOC 報告書のスコープを明確化します。

  • STEP 02

    業務プロセス・統制の整理

    サービス提供プロセスと既存の管理策を棚卸しし、統制目的/統制項目との対応付けを行います。

  • STEP 03

    統制設計・文書化支援

    必要な統制の追加・改善内容を整理し、ポリシー・手順書・管理記録などの整備を支援します。

  • STEP 04

    運用・証拠取得のサポート

    統制の運用方法と証拠の残し方を整理し、監査で確認されるポイントを踏まえて準備します。

  • STEP 05

    監査対応・報告書発行までの伴走

    監査法人との事前打ち合わせ、質問対応、指摘事項の整理などを行い、報告書発行まで併走します。

現場で運用できる規程を共に作り上げる

情報セキュリティ関連規程策定支援

最新の規格や法令を踏まえ、貴社の実情に合った情報セキュリティ規程を整備します。
既存規程の見直しから新規作成まで柔軟に対応し、運用との乖離を解消。担当者と相談しながら現場に根付く規程を策定し、実務と統制のバランスを取れる仕組みづくりを支援します。

支援の概要

対象企業
取引先要求・自社統制を目的として規程整備を行いたい事業者等
期間の目安
標準ボリュームでおよそ1〜3か月
(対象範囲・整備方針により変動)
価格
個別見積
(対象範囲・整備方針・スケジュールに応じてご提案)

支援の流れ (例)

  • STEP 01

    キックオフ・対象範囲の定義

    対象サービス、システム境界、委託範囲などを整理し、SOC 報告書のスコープを明確化します。

  • STEP 02

    現状課題の整理・適用ルールの検討

    既存規程や実務プロセスとの整合性を確認し、改善が必要な点と統制レベルの調整方針を検討します。

  • STEP 03

    規程設計・文書化支援

    必要な改訂や追加内容を整理し、規程・手順書・管理方法の設計および文書化を支援します。

  • STEP 04

    運用開始・定着に向けたサポート

    実務での運用方法、責任分担、社内啓発の進め方など、実際に回せる形で定着支援を行います。

  • STEP 05

    監査対応・改善サイクルの支援

    内部監査や外部審査に向けた確認を行い、指摘対応や改善サイクルに乗せるための支援を実施します。

内部監査の計画から報告までを一貫して支援

情報セキュリティ内部監査実施支援

内部監査の計画から実施、報告書作成までを一貫して支援します。
形式的なチェックにとどまらず、運用実態に基づいた改善提案を行い、次のアクションへとつなげます。経験豊富なコンサルタントが寄り添い、担当者の負担を減らしながら信頼性の高い監査活動を実現します。

支援の概要

対象企業
ISMS を含む情報セキュリティマネジメントの内部監査を実務的に進めたい事業者等
期間の目安
標準ボリュームでおよそ1〜2か月
(対象範囲・拠点数・監査頻度により変動)
価格
個別見積
(対象範囲・実施形態・スケジュールに応じてご提案)

支援の流れ (例)

  • STEP 01

    監査方針・計画の策定

    対象範囲、評価観点、スケジュールを整理し、内部監査の目的と進め方を明確化します。

  • STEP 02

    チェックリスト・証跡整理の支援

    必要な確認項目と証跡の整理方法を検討し、現場で使いやすいチェックリスト・記録様式の整備を支援します。

  • STEP 03

    インタビュー・現場確認の実施

    担当者へのヒアリングや資料確認、簡易な現場確認を通じて、運用実態と規程との整合性を評価します。

  • STEP 04

    指摘事項の整理・改善案の検討

    見つかった課題を重要度や影響度に応じて整理し、実務に即した改善の方向性・優先順位を検討します。

  • STEP 05

    報告書作成・フォローアップ

    内部監査報告書の作成を支援し、経営層・関係部門への共有方法や次年度に向けた改善サイクルの回し方をサポートします。

現場で使えるセキュリティ人材を育成

情報セキュリティ関連教育

全社員向けの基礎研修から経営層向けプログラムまで幅広く対応します。
ケーススタディや演習を取り入れ、単なる知識習得ではなく「現場で使える力」を育成。受講者一人ひとりの理解度に合わせた丁寧なフォローにより、組織全体のセキュリティレベル向上を確実にサポートします。

支援の概要

対象企業
全社的なセキュリティ教育を計画的に実施し、従業員の意識・行動レベルを底上げしたい事業者等
期間の目安
単発研修は半日〜1日程度、継続プログラムは1〜3か月
(対象者・内容により変動)
価格
個別見積
(対象者数・実施回数・プログラム内容に応じてご提案)

支援の流れ (例)

  • STEP 01

    教育ニーズ・対象者の整理

    対象とする階層・部門・役割を整理し、現状の課題や求めるレベルをヒアリングします。

  • STEP 02

    教育方針・カリキュラムの設計

    目的に応じて、講義・ケーススタディ・演習を組み合わせたプログラム案を作成します。

  • STEP 03

    研修コンテンツの準備・実施

    貴社の業務やルールを踏まえた事例を織り込みながら、分かりやすく実務に結びつく形で研修を実施します。

  • STEP 04

    理解度確認・フォローアップ

    簡易テストやアンケート等を通じて理解度を確認し、必要に応じて追加説明や補足資料の提供を行います。

  • STEP 05

    定着・継続的な教育サイクルの支援

    年間計画や定期研修の位置付けを整理し、継続的にセキュリティ意識を維持・向上させる仕組みづくりを支援します。