コンサルティング内容

１．情報セキュリティコンサルティング

◆従業員への情報セキュリティ教育実施支援

テキストを用いてオンサイトで教育を行います。研修終了後に理解度確認テストを実施
し、定点数以下は再テストを実施することにより理解度アップを実現します。また、
同時にアンケートを実施し、全従業員分を集計・分析することで会社の弱点が浮き彫り
になり対策に活かせます

◆各種情報セキュリティ関連の規程類整備支援

例えば、情報管理規程、情報システム管理規程、物理管理規程、機器管理規程、情報セキュリティインシデント管理規程など、必要な規程類の整備を支援します

◆情報セキュリティ監査の実施支援

ISO27001審査員の視点から全部門の情報セキュリティ監査を実施し、改善を要する弱点やこのまま放置するといずれ問題が発生しそうな事象、より伸ばして欲しい事柄等を「情報セキュリティ監査報告書」としてまとめ経営者に提出します

◆サイバーセキュリティ経営ガイドライン評価支援

2015年12月に経済産業省から公表された「サイバーセキュリティ経営ガイドライン」（現在はVer.3.0）への準拠状況を評価するための支援を行います

２．ISO27001認証取得コンサルティング

◆ISMSマニュアルの整備支援

ISO27001要求事項では必須ではありませんが、情報セキュリティの方針群を整備することが求められており、それに従って整備します

◆各種情報セキュリティ関連の規程類整備支援

先のISMSマニュアルから派生する各種情報セキュリティ関連の規程類を整備します

◆体制整備、適用範囲、ギャップ分析、リスクアセスメントの実施支援

認証を取得する上で必須となる、体制整備、適用範囲の設定、ギャップ分析、リスクアセスメント、リスク対応の実施等の作業支援を実施します

◆適用宣言書の整備支援

会社の状況を勘案し、適用宣言書の整備を支援します

◆内部監査、マネジメントレビュー実施支援

ISO27001の整備が完了し運用開始後に実施する内部監査およびマネジメントレビュー実施の支援を行います

◆ISO27001審査対策の実施

内部監査およびマネジメントレビューが終了したのち、ISO27001認証取得のための審査前に対策会議を開催するとともに、ISO27001初回審査（第一次、第二次審査）に同席し、審査員の質問への回答のアドバイスを行います

３．内部統制整備コンサルティング

※上場する／しないとは関係なく、内部の不正・誤謬の削減に取り組むための社内体制整備・強化の一つとして支援します。以下、全社的内部統制～その他業務プロセスまで全て実施する必要はございません。選択して実施することでも効果はあります

◆内部統制方針書整備支援

内部統制方針書は、内部統制構築・評価のベースとなるものです。各統制の整備方針や評価方針を定義します

◆全社的内部統制チェックリスト整備支援

経営者の統制活動、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応について、それぞれのチェック項目を整備します

◆決算財務報告プロセスチェックリスト整備支援

総勘定元帳から財務諸表を作成する手続き、開示事項を記載する手続きなどについてチェックリストを整備します

◆IT全般統制構築支援

主に、インプットコントロール、処理コントロール、エラーデータコントロール、マスターデータの維持管理、アクセスコントロールについてのチェックリストを整備します

◆その他業務プロセス構築支援

重要な拠点における重要な勘定科目（売上、売掛金、棚卸資産）に係るプロセスを洗い出し、3点セット（業務フロー、業務記述書、RCM）の作成を支援します。コントロールにはマニュアルコントロール、システム依存コントロールなどがあるので、有効なコントロールを指導します

◆評価支援

（１）全社的内部統制の評価支援

（２）決算財務報告プロセスの評価支援

（３）IT全般統制の評価支援

（４）その他業務プロセスの評価支援

４．内部監査コンサルティング

◆内部監査マニュアル整備支援

内部監査（主に業務監査）を実施する際の手順の整備（作成する記録類のサンプルを含む）を支援します

◆内部監査チェックリスト整備支援

内部監査の実施に際し、どういう質問をすれば効果的か、事前に作成するチェックリスト整備の支援を行います

◆内部監査実施

実際に、内部監査マニュアルに従って内部監査を実施する際、内部監査に立ち合い終了後に改善のコメントを提出します

５．システム監査コンサルティング

◆情報システム管理規程整備支援

情報システムの開発・保守・運用の基本となる情報システム管理規程の整備を支援します

◆情報システム監査チェックリスト整備支援

情報システム監査の実施に際し、どういう質問をすれば効果的か、事前に作成するチェックリスト整備の支援を行います

◆情報システム監査実施支援

実際に、情報システム管理規程に従ってシステム監査を実施する際、情報システム監査に立ち合い終了後に改善のコメントを提出します