SlideShare a Scribd company logo

Secure Navi

T
TakumiKudaka

SecureNaviのサービス資料です。

Business
1 of 9
Download to read offline
SecureNavi Inc. ISMSをらくらく 構築・運用 ISMSオートメーションツール SecureNavi のご提案 SecureNavi Inc. 1 当資料は、不正競争防止法上の営業秘密に当たります。 SecureNavi Inc.の承諾なしに、無断で第三者に開示することはお控えください。
SecureNavi Inc. 会社名 設立 所在地 事業内容 弊社のご紹介 神戸大学卒。 2016年、情報セキュリティコンサルティング会社の LRM株式会社に て、IT系スタートアップを中心に、主担当として、およそ 50社のISMS取 得コンサルティングを手掛ける。 2019年、日本初のクラウド RPAを開発するBizteX株式会社にて、事 業開発 兼 Webエンジニアとして、アライアンスからプロダクト開発まで 広範を手掛けている。 SecureNavi Inc. は「企業の情報セキュリティ投資対効果を最大化する」を ミッションとしたスタートアップ企業です。 SecureNavi Inc. 2020年1月 東京都中央区日本橋2丁目1-17 丹生ビル2階 日本初のISMSオートメーションツール 「SecureNavi」の開発・提供 CEO, Founder 井崎 友博 2 情報処理安全確保支援士 第020155号
SecureNavi Inc. SecureNavi について 3 国内初の ISMSオートメーションツールで ISMS の構築・運用をサポートします。
SecureNavi Inc. ISMS は 大量の文書 を作る必要があります 4 ISMS 取得・運用に伴い、社内で管理文書 (約60個前後)が一気に増加します。 これらの文書管理は、ISMS 担当者の負担になり、形骸化やマンネリ化をもたらします。 ● ISMS基本規定 ● 組織の状況管理規程 ● 状況及び課題一覧表 ● 利害関係者一覧表 ● 法規制一覧表 ● 方針管理規程 ● 業務分掌・職務権限規程 ● リスク及び機会管理規程 ● リスク及び改善の機会への対応一覧表 ● 情報セキュリティリスクアセスメント規程 ● 情報セキュリティリスクアセスメントシート ● 情報セキュリティリスク対応計画書 ● 情報セキュリティ目的管理規程 ● 情報セキュリティ目的管理表 ● 力量管理規程 ● 職能要件表 ● 教育実施規程 ● 年間教育計画書 ● 教育訓練、資格、職務経験一覧表 ● コミュニケーション管理規程 ● 文書管理規程 ● 管理文書一覧表 ● 記録管理規程 ● 管理記録一覧表 ● 情報セキュリティ対策規程 ● 情報資産分類基準 ● 情報資産管理台帳(情報・データ) ● プロジェクト計画書 ● 施設・オフィス管理基準 ● かぎ管理台帳 ● かぎ貸与記録簿 ● 情報資産管理台帳(情報システム) ● ユーティリティプログラム利用許可台帳 ● アカウント管理台帳 ● 作業計画 兼 作業実施記録 ● システム変更計画書 ● システム監査計画書 ● 情報資産管理台帳(クライアント装置) ● PC/外部記憶媒体 持出管理表 ● 外部記憶媒体利用者一覧 ● 暗号化管理台帳 ● ライセンス管理台帳 ● 情報セキュリティインシデント報告書 ● 委託先管理台帳 ● 委託先調査表 ● 情報システム BIA & RA 管理シート ● IT-BCP(IT事業継続計画書) ● IT-BCP 演習結果報告書 ● 情報セキュリティチェックシート ● 監視、測定、分析及び評価規程 ● 監視及び測定一覧 ● 分析及び評価一覧 ● 内部監査規程 ● 内部監査員登録リスト ● 内部監査計画書 ● 内部監査チェックリスト ● 内部監査是正要求書 ● 内部監査是正処置報告書 ● 内部監査報告書 ● マネジメントレビュー規程 ● 成果報告書 ● 見直し指示書 ● 不適合の対応及び是正処置規程 ● 是正処置計画書兼報告書 「ISO 27001文例集」(*1) に記載された64 種類 の文書の一覧 (*1)「ISO 27001文例集」打川和男著, 秀和システム , 2019年7月5日
SecureNavi Inc. 文書ゼロ で ISMS 取得・運用可能 5 SecureNavi は、ISMS に必要な要件が すべて標準機能として組み込まれています。 機能に従うだけで ISMS が取得・運用できるため、担当者の負担を圧倒的に削減できます。 ISMSにおける主な作業 文書を利用 する場合 (*1) SecureNavi を活用 する場合 リスクアセスメント ● リスク及び機会管理規程 ● リスク及び改善の機会への対応一覧表 ● 情報セキュリティリスクアセスメント規程 ● 情報セキュリティリスクアセスメントシート ● 情報セキュリティリスク対応計画書 リスクアセスメント機能 教育 ● 力量管理規程 ● 職能要件表 ● 教育実施規程 ● 年間教育計画書 ● 教育訓練、資格、職務経験一覧表 力量機能 / 教育機能 内部監査 ● 内部監査規程 ● 内部監査員登録リスト ● 内部監査計画書 ● 内部監査チェックリスト ● 内部監査是正要求書 ● 内部監査是正処置報告書 ● 内部監査報告書 内部監査機能 主な ISMS 活動における「文書」とSecureNavi の比較 (*1)「ISO 27001文例集」打川和男著, 秀和システム , 2019年7月5日
SecureNavi Inc.    進むコーポレート部門のSaaS化 6 SaaS の普及に伴い、多くのコーポレート業務が 紙 や Excel による文書管理から、SaaS の活用にシフトしています。 紙やExcelでの管理 代表的なSaaSの例 人事・労務 ・タイムカード ・社員マスタ ・給与明細 SmartHR カオナビ 採用 ・履歴書 ・候補者リスト HRMOS Talentio 会計・財務 ・注文書や領収書 ・決算書 ・経費精算申請書 freee MoneyForward 法務 ・契約書 ・契約管理台帳 ・押印申請書 クラウドサイン Holmes IT・セキュリティ ・情報資産管理台帳 ・リスク管理表 ・インシデント報告書 SecureNavi 参 考 紙やExcelでの管理の問題点 ● バージョン管理や承認作業が面倒 ● 紛失や行方不明になるリスクがある ● 上書きされる可能性がある ● 集計や分析のために、計算式やマクロを1か ら設定する必要がある ● 作成者以外の人が使うときに、予期せぬ使い 方をされることがある ● レイアウトが崩れやすい ● 複数人での作業が難しい など...
SecureNavi Inc. 1年目 2年目 3年目 文書を利用 SecureNaviを活用 文書削減により、日々の運用が ラクラク に 7 SecureNaviを活用すると、文書管理の負荷が0 になり 認証取得後の運用が楽になります。 その結果、情報セキュリティレベルの向上にも寄与します。 時間の経過にともなうセキュリティレベルの変化の例 (ISMS は、認証取得後も年 1回の審査があります) 認証取得 できた! もう思い出し たくない! すっかり忘れて しまった... 「必死」の 審査前準備 なんとか審査 乗り切った... 実態からズレて 更に怪奇な文書に 認証取得 できた! 毎月の 定期チェック 漏えいのニュース 自社は大丈夫? 新規事業の リスクも確認! 審査クリア! 特別対応いらず 委託先のセキュ リティも確認 継続的な運用により、着実にセキュリティレベルをアップ! 審査前に焦ることもありません。 大量の文書がネックになり、取り組みが億劫になりがち。 その結果、文書と実態が乖離し、審査前には必死にハリボテ文書を作成することも ...
SecureNavi Inc. 導入実績 8 IT企業を中心に多くの企業様にご利用いただいております
SecureNavi Inc. 導入企業の声 9

Recommended

171216 今からでも間に合う セキュリティ監査
171216 今からでも間に合う セキュリティ監査171216 今からでも間に合う セキュリティ監査
171216 今からでも間に合う セキュリティ監査Asami Kuniyoshi
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料BBB
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法Shinji Saito
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話NHN テコラス株式会社
 
【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とは
【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とは【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とは
【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とはシスコシステムズ合同会社
 
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪NHN テコラス株式会社
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』aitc_jp
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介Trainocate Japan, Ltd.
 

Recommended

171216 今からでも間に合う セキュリティ監査
171216 今からでも間に合う セキュリティ監査171216 今からでも間に合う セキュリティ監査
171216 今からでも間に合う セキュリティ監査Asami Kuniyoshi
 
erizoコンセプト資料
erizoコンセプト資料erizoコンセプト資料
erizoコンセプト資料BBB
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法Shinji Saito
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話NHN テコラス株式会社
 
【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とは
【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とは【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とは
【Interop Tokyo 2015】 Sec 03: 本当に使えるオールインワン セキュリティ製品の条件とはシスコシステムズ合同会社
 
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪NHN テコラス株式会社
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』aitc_jp
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介Trainocate Japan, Ltd.
 
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~ta2bana
 
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~ta2bana
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版junichi anno
 
IT業界理解お助け資料V2.0
IT業界理解お助け資料V2.0IT業界理解お助け資料V2.0
IT業界理解お助け資料V2.0Jun Chiba
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101Shogo Matsumoto
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?Kyohei Komatsu
 
オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料Naokazu Nohara
 
シラサギ紹介20170525
シラサギ紹介20170525シラサギ紹介20170525
シラサギ紹介20170525Naokazu Nohara
 
シラサギ紹介20161119
シラサギ紹介20161119シラサギ紹介20161119
シラサギ紹介20161119Naokazu Nohara
 
シラサギ紹介osc京都
シラサギ紹介osc京都シラサギ紹介osc京都
シラサギ紹介osc京都Naokazu Nohara
 
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -kotk sugar
 
SHIRASAGI Introduction OSC nagoya 2016
SHIRASAGI Introduction OSC nagoya 2016SHIRASAGI Introduction OSC nagoya 2016
SHIRASAGI Introduction OSC nagoya 2016Naokazu Nohara
 
シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017Naokazu Nohara
 
Shirasagi20190222(OSC TOKYO)
Shirasagi20190222(OSC TOKYO)Shirasagi20190222(OSC TOKYO)
Shirasagi20190222(OSC TOKYO)Naokazu Nohara
 
シラサギ紹介20170915
シラサギ紹介20170915シラサギ紹介20170915
シラサギ紹介20170915Naokazu Nohara
 
OSC長岡
OSC長岡OSC長岡
OSC長岡Naokazu Nohara
 
Osc広島2017
Osc広島2017Osc広島2017
Osc広島2017Naokazu Nohara
 
OSCnagoya2019(Shirasagi20190709)
OSCnagoya2019(Shirasagi20190709)OSCnagoya2019(Shirasagi20190709)
OSCnagoya2019(Shirasagi20190709)Naokazu Nohara
 
シラサギ紹介(OSC東京)
シラサギ紹介(OSC東京)シラサギ紹介(OSC東京)
シラサギ紹介(OSC東京)Naokazu Nohara
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)KayaSuetake1
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチユニパー株式会社
 

More Related Content

Similar to Secure Navi

SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~ta2bana
 
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~ta2bana
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版junichi anno
 
IT業界理解お助け資料V2.0
IT業界理解お助け資料V2.0IT業界理解お助け資料V2.0
IT業界理解お助け資料V2.0Jun Chiba
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...Tatsuya (達也) Katsuhara (勝原)
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?Kyohei Komatsu
 
オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料Naokazu Nohara
 
シラサギ紹介20170525
シラサギ紹介20170525シラサギ紹介20170525
シラサギ紹介20170525Naokazu Nohara
 
シラサギ紹介20161119
シラサギ紹介20161119シラサギ紹介20161119
シラサギ紹介20161119Naokazu Nohara
 
シラサギ紹介osc京都
シラサギ紹介osc京都シラサギ紹介osc京都
シラサギ紹介osc京都Naokazu Nohara
 
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -kotk sugar
 
SHIRASAGI Introduction OSC nagoya 2016
SHIRASAGI Introduction OSC nagoya 2016SHIRASAGI Introduction OSC nagoya 2016
SHIRASAGI Introduction OSC nagoya 2016Naokazu Nohara
 
シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017Naokazu Nohara
 
Shirasagi20190222(OSC TOKYO)
Shirasagi20190222(OSC TOKYO)Shirasagi20190222(OSC TOKYO)
Shirasagi20190222(OSC TOKYO)Naokazu Nohara
 
シラサギ紹介20170915
シラサギ紹介20170915シラサギ紹介20170915
シラサギ紹介20170915Naokazu Nohara
 
OSCnagoya2019(Shirasagi20190709)
OSCnagoya2019(Shirasagi20190709)OSCnagoya2019(Shirasagi20190709)
OSCnagoya2019(Shirasagi20190709)Naokazu Nohara
 
シラサギ紹介(OSC東京)
シラサギ紹介(OSC東京)シラサギ紹介(OSC東京)
シラサギ紹介(OSC東京)Naokazu Nohara
 

Similar to Secure Navi (20)

SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
 
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
【完全版】SaaS新規事業に最も必要なエコシステムの作り方 by クラウドサイン ~リリース2年で導入社数2万社を突破したエコシステムの秘訣 ~
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版
 
IT業界理解お助け資料V2.0
IT業界理解お助け資料V2.0IT業界理解お助け資料V2.0
IT業界理解お助け資料V2.0
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
 
Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
 
オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料オープンデータプラグイン紹介資料
オープンデータプラグイン紹介資料
 
シラサギ紹介20170525
シラサギ紹介20170525シラサギ紹介20170525
シラサギ紹介20170525
 
シラサギ紹介20161119
シラサギ紹介20161119シラサギ紹介20161119
シラサギ紹介20161119
 
シラサギ紹介osc京都
シラサギ紹介osc京都シラサギ紹介osc京都
シラサギ紹介osc京都
 
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
AI系技術を用いたサービス開発・運用をして感じたこと - UX JAM 29 -
 
SHIRASAGI Introduction OSC nagoya 2016
SHIRASAGI Introduction OSC nagoya 2016SHIRASAGI Introduction OSC nagoya 2016
SHIRASAGI Introduction OSC nagoya 2016
 
シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017
 
Shirasagi20190222(OSC TOKYO)
Shirasagi20190222(OSC TOKYO)Shirasagi20190222(OSC TOKYO)
Shirasagi20190222(OSC TOKYO)
 
シラサギ紹介20170915
シラサギ紹介20170915シラサギ紹介20170915
シラサギ紹介20170915
 
OSC長岡
OSC長岡OSC長岡
OSC長岡
 
Osc広島2017
Osc広島2017Osc広島2017
Osc広島2017
 
OSCnagoya2019(Shirasagi20190709)
OSCnagoya2019(Shirasagi20190709)OSCnagoya2019(Shirasagi20190709)
OSCnagoya2019(Shirasagi20190709)
 
シラサギ紹介(OSC東京)
シラサギ紹介(OSC東京)シラサギ紹介(OSC東京)
シラサギ紹介(OSC東京)
 

Recently uploaded

202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)KayaSuetake1
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチユニパー株式会社
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ 株式会社
 
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社hmoriyama
 
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdfストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdfmasakisaito12
 
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdfssuser80a51f
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipYasuyoshi Minehisa
 
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店ssuserfb441f
 
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料Jun Chiba
 

Recently uploaded (11)

202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
 
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
コダワリ抜いた経営指南書(概要版) - コダワリ・ビジネス・コンサルティング株式会社
 
company profile
company profilecompany profile
company profile
 
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdfストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
 
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
 
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
 
KestrelPro Flyer Japan IT Week 2024 (Japanese)
KestrelPro Flyer Japan IT Week 2024 (Japanese)KestrelPro Flyer Japan IT Week 2024 (Japanese)
KestrelPro Flyer Japan IT Week 2024 (Japanese)
 
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
答えのないコンセンサスゲーム「無人島での出来事」運営用パワーポイントスライド説明資料
 

Secure Navi

  • 1. SecureNavi Inc. ISMSをらくらく 構築・運用 ISMSオートメーションツール SecureNavi のご提案 SecureNavi Inc. 1 当資料は、不正競争防止法上の営業秘密に当たります。 SecureNavi Inc.の承諾なしに、無断で第三者に開示することはお控えください。
  • 2. SecureNavi Inc. 会社名 設立 所在地 事業内容 弊社のご紹介 神戸大学卒。 2016年、情報セキュリティコンサルティング会社の LRM株式会社に て、IT系スタートアップを中心に、主担当として、およそ 50社のISMS取 得コンサルティングを手掛ける。 2019年、日本初のクラウド RPAを開発するBizteX株式会社にて、事 業開発 兼 Webエンジニアとして、アライアンスからプロダクト開発まで 広範を手掛けている。 SecureNavi Inc. は「企業の情報セキュリティ投資対効果を最大化する」を ミッションとしたスタートアップ企業です。 SecureNavi Inc. 2020年1月 東京都中央区日本橋2丁目1-17 丹生ビル2階 日本初のISMSオートメーションツール 「SecureNavi」の開発・提供 CEO, Founder 井崎 友博 2 情報処理安全確保支援士 第020155号
  • 3. SecureNavi Inc. SecureNavi について 3 国内初の ISMSオートメーションツールで ISMS の構築・運用をサポートします。
  • 4. SecureNavi Inc. ISMS は 大量の文書 を作る必要があります 4 ISMS 取得・運用に伴い、社内で管理文書 (約60個前後)が一気に増加します。 これらの文書管理は、ISMS 担当者の負担になり、形骸化やマンネリ化をもたらします。 ● ISMS基本規定 ● 組織の状況管理規程 ● 状況及び課題一覧表 ● 利害関係者一覧表 ● 法規制一覧表 ● 方針管理規程 ● 業務分掌・職務権限規程 ● リスク及び機会管理規程 ● リスク及び改善の機会への対応一覧表 ● 情報セキュリティリスクアセスメント規程 ● 情報セキュリティリスクアセスメントシート ● 情報セキュリティリスク対応計画書 ● 情報セキュリティ目的管理規程 ● 情報セキュリティ目的管理表 ● 力量管理規程 ● 職能要件表 ● 教育実施規程 ● 年間教育計画書 ● 教育訓練、資格、職務経験一覧表 ● コミュニケーション管理規程 ● 文書管理規程 ● 管理文書一覧表 ● 記録管理規程 ● 管理記録一覧表 ● 情報セキュリティ対策規程 ● 情報資産分類基準 ● 情報資産管理台帳(情報・データ) ● プロジェクト計画書 ● 施設・オフィス管理基準 ● かぎ管理台帳 ● かぎ貸与記録簿 ● 情報資産管理台帳(情報システム) ● ユーティリティプログラム利用許可台帳 ● アカウント管理台帳 ● 作業計画 兼 作業実施記録 ● システム変更計画書 ● システム監査計画書 ● 情報資産管理台帳(クライアント装置) ● PC/外部記憶媒体 持出管理表 ● 外部記憶媒体利用者一覧 ● 暗号化管理台帳 ● ライセンス管理台帳 ● 情報セキュリティインシデント報告書 ● 委託先管理台帳 ● 委託先調査表 ● 情報システム BIA & RA 管理シート ● IT-BCP(IT事業継続計画書) ● IT-BCP 演習結果報告書 ● 情報セキュリティチェックシート ● 監視、測定、分析及び評価規程 ● 監視及び測定一覧 ● 分析及び評価一覧 ● 内部監査規程 ● 内部監査員登録リスト ● 内部監査計画書 ● 内部監査チェックリスト ● 内部監査是正要求書 ● 内部監査是正処置報告書 ● 内部監査報告書 ● マネジメントレビュー規程 ● 成果報告書 ● 見直し指示書 ● 不適合の対応及び是正処置規程 ● 是正処置計画書兼報告書 「ISO 27001文例集」(*1) に記載された64 種類 の文書の一覧 (*1)「ISO 27001文例集」打川和男著, 秀和システム , 2019年7月5日
  • 5. SecureNavi Inc. 文書ゼロ で ISMS 取得・運用可能 5 SecureNavi は、ISMS に必要な要件が すべて標準機能として組み込まれています。 機能に従うだけで ISMS が取得・運用できるため、担当者の負担を圧倒的に削減できます。 ISMSにおける主な作業 文書を利用 する場合 (*1) SecureNavi を活用 する場合 リスクアセスメント ● リスク及び機会管理規程 ● リスク及び改善の機会への対応一覧表 ● 情報セキュリティリスクアセスメント規程 ● 情報セキュリティリスクアセスメントシート ● 情報セキュリティリスク対応計画書 リスクアセスメント機能 教育 ● 力量管理規程 ● 職能要件表 ● 教育実施規程 ● 年間教育計画書 ● 教育訓練、資格、職務経験一覧表 力量機能 / 教育機能 内部監査 ● 内部監査規程 ● 内部監査員登録リスト ● 内部監査計画書 ● 内部監査チェックリスト ● 内部監査是正要求書 ● 内部監査是正処置報告書 ● 内部監査報告書 内部監査機能 主な ISMS 活動における「文書」とSecureNavi の比較 (*1)「ISO 27001文例集」打川和男著, 秀和システム , 2019年7月5日
  • 6. SecureNavi Inc.    進むコーポレート部門のSaaS化 6 SaaS の普及に伴い、多くのコーポレート業務が 紙 や Excel による文書管理から、SaaS の活用にシフトしています。 紙やExcelでの管理 代表的なSaaSの例 人事・労務 ・タイムカード ・社員マスタ ・給与明細 SmartHR カオナビ 採用 ・履歴書 ・候補者リスト HRMOS Talentio 会計・財務 ・注文書や領収書 ・決算書 ・経費精算申請書 freee MoneyForward 法務 ・契約書 ・契約管理台帳 ・押印申請書 クラウドサイン Holmes IT・セキュリティ ・情報資産管理台帳 ・リスク管理表 ・インシデント報告書 SecureNavi 参 考 紙やExcelでの管理の問題点 ● バージョン管理や承認作業が面倒 ● 紛失や行方不明になるリスクがある ● 上書きされる可能性がある ● 集計や分析のために、計算式やマクロを1か ら設定する必要がある ● 作成者以外の人が使うときに、予期せぬ使い 方をされることがある ● レイアウトが崩れやすい ● 複数人での作業が難しい など...
  • 7. SecureNavi Inc. 1年目 2年目 3年目 文書を利用 SecureNaviを活用 文書削減により、日々の運用が ラクラク に 7 SecureNaviを活用すると、文書管理の負荷が0 になり 認証取得後の運用が楽になります。 その結果、情報セキュリティレベルの向上にも寄与します。 時間の経過にともなうセキュリティレベルの変化の例 (ISMS は、認証取得後も年 1回の審査があります) 認証取得 できた! もう思い出し たくない! すっかり忘れて しまった... 「必死」の 審査前準備 なんとか審査 乗り切った... 実態からズレて 更に怪奇な文書に 認証取得 できた! 毎月の 定期チェック 漏えいのニュース 自社は大丈夫? 新規事業の リスクも確認! 審査クリア! 特別対応いらず 委託先のセキュ リティも確認 継続的な運用により、着実にセキュリティレベルをアップ! 審査前に焦ることもありません。 大量の文書がネックになり、取り組みが億劫になりがち。 その結果、文書と実態が乖離し、審査前には必死にハリボテ文書を作成することも ...