当法人は、リスクの取扱いと戦略に関する研究活動を行い、もって企業及びその他組織の戦略の立案とマネジメントリスクの低減に寄与する。次の活動を行う。
(Ⅰ)コンサルタント
ISMSとPマークの統合、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステム、クラウドセキュリティ(ISO27017)の構築、認証取得の支援
(1)GDPR,DPO対応
- ▶GDPRのシステム構築
- ▶DPO(データ保護管理者)対応
- ▶GDPR監査
(2)ISMS/PMS構築
- ▶ISO/IEC 27001取得支援
- ▶Pマーク取得支援
(3)企業の危機管理
- ▶BCP(事業継続性計画)策定
- ▶BCPの検証及び評価
(4)財務監査/内部統制/J-SOX
- ▶財務監査
- ▶J-SOXへのアドバイザリ
(5)セキュリティ監査
情報セキュリティサービス基準審査登録(情報セキュリティ監査サービス:020-0019-10)
- ▶ISMS監査
- ▶PMS監査
- ▶PC監査
- ▶電子媒体の管理
- ▶経済産業省情報セキュリティ管理基準他に基づく情報セキュリティ監査
(6)脆弱性調査
情報セキュリティサービス基準審査登録(脆弱性診断サービス:020-0019-20)
診断基準:IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他
使用ツール:Webアプリケーション:OWASP ZAP、BurpSuite_Pro、RayAegis Simple System Scanner
(RAS3)、nmap、その他
脆弱性診断サービスの成果物: 診断計画書、診断結果報告書、報告会の開催、その他
- ▶ネットワーク診断
- ▶システム内部診断
- ▶データベース診断
- ▶Webシステム診断
- ▶無線LAN診断
(7)環境管理
- ▶エコステージ21取得及び構築
- ▶ISO14001取得及び構築
- ▶環境管理者養成
(Ⅱ)リスクと戦略に関する研究(研究プロジェクト)
事業を遂行する上で障害となる事業リスクを明確にし対応策を導く研究を行う。
(8)環境影響評価
- ▶土木構築物による環境影響評価
- ▶自然環境評価
- ▶動植物環境影響評価
- ▶リスクコミュニケーション
(9)各種調査・データ解析
- ▶市場調査
- ▶消費者行動調査
- ▶官能検査
- ▶ビックデータ解析
- ▶多変量解析、共分散解析
- ▶その他
(Ⅲ)通信教育
情報セキュリティ、個人情報保護の概要が理解できるように、送付されたテキストをもとに2回のWebテストを実施する。コースを修了すると当法人の修了書を授与する。
(10)e-learning
- ▶GDPR
- ▶ISMSとPMSの統合
- ▶QC検定
- ▶環境管理資格