弁護士情報セキュリティ規程
(会規第117号)への対応支援
このようなお悩みはありませんか?
規程を読んだがどんな対応をしなければならないのかいまいちわからない
規程に書かれている用語がいまいちわからない
一通りセキュリティ対策をしているつもりではあるが、規程を満たしているのかいまいち自信がない
「情報セキュリティに関する基本的な取扱方法」を作成する時間がない
本サービスはこのようなお悩みを解決し
弁護士情報セキュリティ規程に対応した
「情報セキュリティに関する基本的な取扱方法」
の策定を支援します
2つのプラン
ベーシックプラン
弁護士情報セキュリティ規程に対応した「情報セキュリティに関する基本的な取扱方法」の策定にあたり、記載方法やアウトプットのチェックなどをお電話もしくはTeamsなどでサポート致します。
各種資料の作成・更新はお客様にて実施頂きますが、作業の進め方、リスクへの対策方法、策定内容のチェック、疑問点に対する回答など、コンサルタントがアドバイスいたします。※
フルサポートプラン
弁護士情報セキュリティ規程に対応した「情報セキュリティに関する基本的な取扱方法」の策定を支援します。
お客様へのヒアリングを通して網羅的に現状を把握し、リスク分析を行います。
分析結果を踏まえ、対策、改善策を盛り込んだ「情報セキュリティに関する基本的な取扱方法」の文書を作成します。
※遠隔でのサポート対応となります。
策定スケジュール例
| 項目 | 1ヶ月目 | 2ヶ月目 | 3ヶ月目 | 4ヶ月目 | 5ヶ月目 | 6ヶ月目 |
|---|---|---|---|---|---|---|
| 取扱情報の洗い出し | ● | |||||
| リスク分析の実施 | ● | |||||
| 情報セキュリティに関する基本的な取扱方法の作成 | ● | |||||
| 教育の実施 | ● | |||||
| 点検及び改善 | ● |
※サポートを受けたい内容の概要を事前にご連絡ください。
(事前の確認時間については上記サポート時間にカウント致しません)
※ご利用時間が10時間を超過する場合には、追加のご発注で延長可能です。
※「ベーシックプラン」は資料の作成・更新はお客様で行って頂きます。資料作成も含めてサポートを受けたい場合は「フルサポートプラン」をご利用ください。
問い合わせ対応例
-
最初に何から手をつければ良いですか?
-
まず「取扱情報」を洗い出し、「見える化」します。紙ファイル、パソコンやネットワークで利用する電子化された情報の保存媒体や保存先、重要度、保存期限等を台帳に整理します。体制づくりの取り掛かりやその後の工程についても、分かりやすいサポートをさせていただきます。
-
ランサムウェア対策などのための、バックアップはどのようにすれは良いですか?
-
ランサムウェアはパソコンなどが感染すると、そのパソコンに繋がっている記憶装置すべてを暗号化してしまいます。バックアップ用の媒体を、常時接続したままにしていると、その媒体まで暗号化されることもあります。そのため、バックアップ自体はマメにしておくべきですが、常時接続はしないという運用が求められます。セキュリティに関する気がかりな点についても事務所の環境に応じ、対応策を提示させていただきます。
-
パスワードは本当に10桁も必要ですか?
-
コンピュータの処理能力の進化等により、6桁程度であれば簡単に解読されていまいます。内閣サイバーセキュリティセンター(NISC)は、英大文字(26種類)小文字(26種類)+数字(10種類)+記号(26種類)の計88種類の文字をランダムに使って、10桁以上を安全圏として推奨しています。指紋認証機能がついたPCであれば長いパスワードを設定しても入力の手間が省けますし、パスワード管理ツールの利用も有効です。運用上の疑問についても現実的な運用を勘案した提案をさせていただきます。
-
事務所の保護すべきデータはクラウド上にあるのですが、事務所にファイヤーウォールの様な機材を導入する必要はありますか?
-
一般的にはウェブサーバー等が事務所にないのであれば高価なファイヤーウォール機器は必要ないと思われます。それよりもクラウド利用のパスワードの設定等を適切に行うことが重要です。機材の導入に関しても事務所の環境に応じ検討を行い、回答させていただきます。
価格
ベーシックプラン
※ご利用時間が10時間を超過する場合には、追加のご発注で延長可能です
フルサポートプラン
※事務所の規模によりお見積り致します
継続プランに関しては、30,000円(税抜)~となります。
