トップへ戻る

金融機関向け 情報セキュリティ
リスクアセスメント
INFORMATION SECURITY RISK ASSESSMENT FOR FINANCIAL INSTITUTIONS

金融機関に要求される高いレベルの情報セキュリティを確保するために、可視化を行い迅速に対応します

金融機関は顧客情報や重要情報を保有しています。また、業界再編に伴うシステム統合や新商品・サービスの拡大などに伴い、金融機関の情報システムは一段と高度化・複雑化しています。
現在のサイバー攻撃は、あらゆる技術が駆使され複雑化・巧妙化してきています。また内部関係者から情報漏えいする可能性も懸念され、内外で起こりうる事故を完全に防ぐことは、非常に困難です。
BBSecは、金融機関向けにFISCガイドライン準拠性を評価し、迅速に課題と次の一手となる対策を提示する情報セキュリティリスクアセスメントサービスを、お客様のニーズにあわせて各種取り揃えています。
リスク分析や計画策定など次の一手に進むために、是非、ご活用ください。

サービスラインアップ

金融機関向け 情報セキュリティリスクアセスメントサービス

コンサルタントがアセスメントを行い、報告書、課題/対策一覧を作成し、報告会でご説明

内 容
  • コンサルタントによるヒアリング、文書確認、分析/評価
  • 第三者評価報告書、課題/対策一覧の作成
  • 報告会の開催、メールによるQA対応
  • 対策ロードマップ作成支援(オプション)
期 間 3か月~
ポイント コンサルタントがお客様の状況をしっかり把握した上で行う
王道のアセスメント

金融機関向け 情報セキュリティ対策実行支援型サービス BBsec Prime for Financial Industry

コンサルタントによるアセスメント終了後、対策ロードマップを作成し、年間を通じた対策実行に関するアドバイスを提供

内 容
  • コンサルタントによるアセスメント、報告書作成、報告会
  • 1年目は準拠性、2年目は実証性を評価
  • 対策実施計画立案の支援、対策実行の支援
  • 月次定例会開催、情報提供、緊急時対応支援
期 間 1年間(アセスメント 3か月~)
ポイント コンサルタントによるアセスメントと年間アドバイザリがセットになった
費用対効果が高いサービス

金融機関向け 情報セキュリティクイックオンラインアセスメントサービス

お客様によるWEBでの自己問診アセスメント実施後、コンサルタントが追加ヒアリングを行い報告書を作成し、報告会でご説明

内 容
  • WEB上の設問にお客様がマウスクリックで回答
  • コンサルタントによる追加ヒアリング、分析/評価
  • コンサルタントによる報告書作成
  • 報告会の開催、メールによるQA対応
期 間 1.5か月
ポイント 手軽な自己問診型アセスメントにコンサルタントによる
安心サポート (ヒアリング、報告会)をセット

自己問診型 FISCガイドライン準拠性評価サービス

お客様によるWEBでの自己問診アセスメント結果に基づいてコンサルタントが報告書を作成し、電子ファイルで提供

内 容
  • WEB上の設問にお客様がマウスクリックで回答
  • コンサルタントによる分析/評価、報告書作成、
    メールによる報告書提出、QA対応
期 間 1.2か月
ポイント 手軽な自己問診型のアセスメントながらコンサルタントがポイントを
しっかり押さえて報告書を作成(ヒアリング、報告会はありません)

金融機関向け情報セキュリティアセスメントの評価基準

評価基準として金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)が制定した金融機関等コンピュータシステムのための安全対策基準(FISCガイドライン)を利用します。(サービス提供時点での最新版に対応)

FISC安全対策基準(FISCガイドライン)
  • 「銀行法」、「金融庁所管の監督指針」に紐づいており、金融情報システムに関する事実上わが国唯一の権威ある安全対策の拠りどころとして、日本の金融機関で広く活用されています。
  • 金融機関等の情報システムに関する安全対策の具体的指針を、「統制基準、実務基準、設備基準、監査基準」の4つの視点で示します。
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス