中小企業向け 情報管理体制 無料簡易診断

Pマークまでは不要。
でも、取引先に説明できる
最低限のセキュリティ体制
整えたい。

中小企業向けに、取引先対応・新規案件獲得に備えた
情報管理体制の無料簡易診断を行います。
現状の対策を確認し、まず何から整えるべきかを整理します。

無料簡易診断を申し込む 取引先に説明できる状態か確認する
行政書士 × 登録セキスペ オンライン30分・無料 その場で依頼の必要なし
こんなお悩みはありませんか

取引先から聞かれたとき、すぐに答えられますか?

セキュリティチェックシートを求められたが、どう答えればよいか不安
新規取引の際に、情報管理体制を聞かれることが増えてきた
顧客情報や業務データを扱っているが、社内ルールが明文化されていない
Pマーク取得までは考えていないが、最低限の対策はしておきたい
ウイルス対策やパスワード管理はしているが、取引先に説明できる形になっていない
SECURITY ACTIONに興味はあるが、何から始めればよいかわからない
🔒

セキュリティ対策の考え方

セキュリティに取り組んでいない企業ほど、
完璧なセキュリティを実現しなければならない」と考えがちです。

しかし、それは違います。

リスクゼロを目指すのではなく
費用と効果を考慮しながら”リスク低減”を目指す

これが中小企業にとって現実的で継続可能なセキュリティ対策です。

この無料診断で確認すること

無料診断では、取引先対応で問われやすい
基本項目を確認します

技術的な脆弱性診断ではありません。取引先対応に必要な基本対策と説明可能性を確認します。
01アカウント管理
パスワード管理、多要素認証、退職者アカウントの削除
02端末管理
PC・スマートフォンの管理、OS更新、ウイルス対策
03クラウド利用
Google Workspace、Microsoft 365、Dropbox等の利用状況
04データ管理
顧客情報・機密情報の保管場所、アクセス権限
05バックアップ
重要データのバックアップ、復元可能性
06委託先管理
外部業者・フリーランスとの情報共有ルール
07インシデント対応
漏えい・誤送信・感染時の初動対応
08文書化
基本方針、社内ルール、取引先説明資料の有無
無料診断でわかること

「何ができていて、
何が説明しにくいか」がわかります

無料診断では、貴社の情報管理体制について、
取引先に説明しやすい点と、説明に詰まりやすい点を整理します。
そのうえで、優先して整えるべき項目を簡潔にお伝えします。

  • 現時点でできている基本対策
  • 取引先から聞かれたときに説明しにくい点
  • まず整備すべき社内ルール
  • 情報セキュリティ基本方針が必要かどうか
  • SECURITY ACTIONを参考にする場合の準備状況
  • 有料で整備すべき範囲
SECURITY ACTIONとの関係

SECURITY ACTIONも参考に

★ ★
SECURITY
ACTION
情報処理推進機構(IPA)
自己宣言制度

SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。当サービスでは、SECURITY ACTIONの取得代行や申請代行を行うものではありません。

必要に応じて、IPAの考え方や自社診断を参考にしながら、貴社自身が取り組むための現状整理・文書整備をサポートします。

一つ星は「情報セキュリティ6か条」に取り組むことの宣言、二つ星は「5分でできる!情報セキュリティ自社診断」と「情報セキュリティ基本方針」の策定・外部公開が前提とされています。

診断後にできるサポート

診断後、必要に応じて
実務に合わせた整備まで対応します

01

取引先説明ミニパック

取引先向け説明文、チェックシート回答方針、現状整理

02

情報セキュリティ基本方針作成

Webサイト掲載用・社内共有用の基本方針作成

03

社内ルール整備

パスワード、クラウド利用、端末管理、委託先管理等

04

インシデント初動整備

漏えい・誤送信・感染時の初動フロー作成

05

SECURITY ACTION準備整理

自社で宣言する場合の確認事項整理

ご注意:「申請代行」ではなく、貴社が自社で取り組むための準備整理として対応します。
ビーンズ行政書士事務所に依頼する理由

文書整備と
情報セキュリティの両面から
支援します

  • 01行政書士として、方針・規程・説明文などの文書整備に対応
  • 02登録セキスペとして、技術的な背景を踏まえて確認
  • 03中小企業にとって現実的な範囲に絞って提案
  • 04取引先対応・新規案件獲得を意識した見せ方まで整理
  • 05Pマーク取得は中小企業にとっては大きな負担。まず最低限の体制整備から対応
ビーンズ行政書士事務所 代表プロフィール

ビーンズ行政書士事務所

代表 遠藤 正樹
行政書士 × 情報処理安全確保支援士

行政書士と情報処理安全確保支援士(登録セキスペ)の国家資格を持ち、20年以上の個人事業経験を通じて、中小企業の法務とセキュリティ対応に向き合ってきました。

医療に例えるなら、大きな病気や怪我は大学病院など専門機関に頼るべきですが、日頃の健康管理は街のかかりつけ医が大切です。
セキュリティも同様に、重大なセキュリティインシデント発生時のサポートはセキュリティ専門会社に託し、弊事務所は日常的なセキュリティ管理と継続的な対応についてご依頼いただける、信頼できる”かかりつけ”になるよう尽力しています。

行政書士 登録セキスペ 個人情報保護士 知的財産管理技能士
無料診断の流れ

お申し込みから診断完了まで

1

フォームから申し込み

会社名・氏名・メールのみ。1分で完了します。

2

事前ヒアリング項目の確認

事前に確認項目をお送りします。

3

オンラインで簡易診断

30分程度。Google Meetで実施します。

4

現状の整理と優先項目のご案内

説明しにくい点と、優先整備項目をお伝えします。

5

必要に応じて有料サポートをご提案

その場でご依頼いただく必要はありません。 持ち帰ってご検討いただけます。

無料診断の対象・対象外

本サービスの対象範囲

対象となる事業者

  • 中小企業
  • 小規模事業者
  • Web制作会社
  • システム開発会社
  • 士業・コンサル業
  • 顧客情報や業務データを扱う事業者
  • 取引先からセキュリティ体制を聞かれる可能性がある事業者

対象外のサービス

  • 本格的な脆弱性診断
  • ペネトレーションテスト
  • ネットワーク監査
  • ログ解析
  • インシデント対応の実作業
  • Pマーク取得支援
  • ISMS認証取得支援
  • SECURITY ACTIONの取得代行・申請代行
よくある質問

お申し込み前に多くいただく質問

初回の簡易診断は無料です。診断後に有料サポートをご提案する場合がありますが、その場で依頼いただく必要はありません。
申請代行ではありません。SECURITY ACTIONは事業者自身が取り組みを自己宣言する制度であるため、当事務所では必要に応じて現状整理や文書整備を支援します。
いいえ。PマークやISMS取得までは考えていない中小企業向けに、取引先へ説明しやすい最低限の情報管理体制を整える支援です。
無料診断では行いません。ネットワークやシステムの技術的診断ではなく、取引先対応に必要な基本対策・文書化・説明可能性を確認します。
最後に

まずは、取引先に説明できる
状態か確認しませんか?

Pマーク取得までは不要でも、情報管理体制をまったく説明できない状態では、取引先対応や新規案件で不安材料になることがあります。まずは無料診断で、現状の対策と整備すべき項目を確認してください。

無料簡易診断を申し込む
お申し込みフォーム

無料簡易診断のお申し込み

必要事項をご入力ください。2営業日以内に折り返しご連絡いたします。

会社名・屋号をご入力ください

お名前をご入力ください

正しいメールアドレスをご入力ください

送信いただいた個人情報は、当サービスに関するご連絡、サポート業務の提供、およびサポート業務を含む弊事務所事業の案内のために利用します。
その他情報の取扱いについては幣事務所のプライバシーポリシーに基づき適切に管理します。
その場でご依頼いただく必要はありません。

お申し込みありがとうございます

2営業日以内に、ご入力いただいたメールアドレス宛にご連絡いたします。
今しばらくお待ちください。