よくある質問
プラスエスにはどんな相談をすればよいですか?
セキュリティで大事なことは、「何を守るか」「どうやって守るか」「守れなかったらどうなるか」です。
公正な立場で、この3つの大事なことを明らかにする方法をご案内します。
「何から始めたらいいの?」からご相談いただけます
無料相談はどこまで可能でしょうか?
セキュリティでの3つの大事なことを整理するためには現状分析が必要です。
プラスエスではIPA発行の「情報セキュリティ自社診断シート」をもとに国家資格 情報処理安全確保支援士が公正な眼で診断するところまで無料としています。
セキュリティ製品はプラスエスから購入する必要があるのでしょうか?
プラスエスはアドバイザー(セキュリティのコンシェルジュ)です。
必要なハードウェア、ソフトウェアなどはお客様とお付き合いのあるシステムベンダー様からのご購入をおすすめしています。
どんな企業でもセキュリティアドバイザリーサービスを利用することができるのでしょうか?
セキュリティ対策は業種、業態、企業規模にかかわらず必要なことですので、あらゆる企業のサポートが可能です。
その中でも、専任のシステム担当者確保が難しい小規模事業者様(30名未満)を重点的にサービス提供しております。
講演依頼は可能でしょうか?
企業向けでは、セキュリティの第一歩、Security Actionのススメ、個人情報保護対策など、学校や保護者向けでは、インターネットとの付き合い方、子どもたちのネット事情などの講演が可能です。
また、社内勉強会などの個別対応も可能です。
セキュリティ関連の保険は取り扱っていますでしょうか?
現在のアドバイザリー契約のオプションサービスとして取り扱いを始める予定です。
予防としてのアドバイザリー契約、事故発生後の保険サービスの両面からサポートできるサービスとなりますのでご期待ください。
セキュリティの第三者認証制度の取得は必要ですか?
有名なのは、情報セキュリティ全般の第三者認証制度「ISMS」や個人情報保護の第三者認証制度「プライバシーマーク」などがあります。
取得することにより、企業の信頼度は高くなりますが、コストと運用は非常に負担になります。
取り扱っている情報の内容と量によって、要否を判断するべきです。
低コストで導入できる認証制度はありますでしょうか?
個人情報保護の第三者認証制度ですと、中小企業向けの認証制度「JAPHIC」がリーズナブルなコストと比較的負担の低い運用で続けることができます。
プライバシーマーク同様に認定個人情報保護団体ですので、安心して制度を利用できます。
社内データのバックアップについて悩んでいます。
データバックアップにもベストプラクティスがあります。
バックアップの3ー2ー1ルールと言われていますが、ルールそのものの考え方を知っておく必要があります。
バックアップはいつの時点のデータに戻すか、復旧までの時間はどのくらい必要かなど、システム復旧だけでなく業務の復旧のしくみが必要です。
プラスエスにご相談ください。