BRAIN WORKS

SERVICE

リスクマネジメント
サポートサービス

ICT活用がどんどんと企業に浸透し、同時に情報セキュリティのリスクは拡大の一途です。同時に企業の経営環境はコンプライアンスやCSR、海外進出など数多くのテーマで毎日が埋め尽くされ、経営者は情報を追いかけ、経営判断し、日々起こるトラブルの対策をすることに忙殺されてしまうこともあるかもしれません。弊社では創業来、情報セキュリティ分野のサービスをご支援しています。またBCP策定、労務管理、交通安全、海外進出リスクなどの幅広い分野のリスク分析を行い、経営トップが自社を冷静に見つめ、リスクマネジメントできるよう情報をご提供し、リスク対策のご支援をいたします。

情報セキュリティ支援

情報漏洩のリスクはツールの多様化によって、またインタネット利用での業務環境によって拡大しています。国内外からのサイバー攻撃、巧妙化する標的型メールなどの存在は企業のリスクそのものです。そして情報漏洩をしてしまったことにより発生する被害は情報そのものの損失だけでなく、企業経営の管理体制を問われ、ブランドを毀損する大きな損失となる時代です。
弊社ではセキュリティ対策のツール導入ともに、ITリテラシー、情報セキュリティの教育に力を入れています。「セキュリティ対策は乾布摩擦」であると考え、ツールだけでなく、人が知らないことによって引き起こすリスクやミスによっておこるリスクを含めた組織的対策をご支援しています。ツール導入も社員教育も一度では終わらない。事業活動と共に継続して行う対策をご提案しています。

情報セキュリティ監査サービス

組織のセキュリティマネジメントシステムを適切に運用するには、リスクアセスメントとセキュリティ対策を実施することが必要ですが、それらをチェックするための、セキュリティ監査も重要になります。
情報セキュリティ監査サービスでは、当社が専門的な第三者の視点からセキュリティマネジメントシステムの運用状況について、組織の特徴を踏まえて監査を行います。組織のセキュリティポリシーに基づいた監査チェックリストを作成し、ヒアリングや実地調査を行い、セキュリティ上の問題点などについて助言と、対策の改善提案を行います。

脆弱性診断サービス

増加するシステムをセキュアに運用するためには、定期的な脆弱性診断が必要です。ウェブ脆弱性診断では、対象となるシステムに対し、プラットフォーム(サーバ、ルータ等の機器類)とアプリケーション(プログラム)の観点で、脆弱性を明らかにするサービスです。
攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を調査します。セキュリティツールと高度なセキュリティ知識を有するエンジニアによるマニュアル診断を組み合わせた複合的な診断を行います。脆弱性の検出結果について、リスク評価や対処策まで報告書にて記載し、お客様の脆弱性対策を指し示します。

リスクマネジメント支援

経営に伴うリスクといっても多種多様です。営業情報流出やメンタルヘルス、労務管理、海外進出、事業承継や、突然発生する不祥事、災害なども含め、発生してしまってからでは取り返しのつかないリスクの種が経営には常に存在し続けます。経営者は常にその予防と対策を考え、実行することこそが守りの経営の要といえるでしょう。 まず経営者自身が自社リスクの全容を把握できるようにすることが第一歩です。そしてその対策の判断は、経営者がするべきことです。企業によって、業種業態によって異なるリスクについて、弊社が網羅的に調査、分析評価いたします。リスク対策については「リスク対策」「リスク移転」など企業経営の観点から、より低コストでより確実な選択と運営ができるようアドバイスを行い、リスクマネジメントのご支援をいたします。

交通安全対策支援

免許更新時講習事業の民間初の受託企業として2013年に大阪府下全域の自動車運転免許更新時講習を行って以来、安全運転管理者講習事業も受託、その後もノウハウを蓄積して参りました。現在は「企業におけるこれからの交通安全の在り方」を提案し、交通安全講習を行っています。リスク対策としてだけでなく、CSR経営の考え方も含めて、プロ目線で交通安全の専門的内容をお伝えする交通安全講習はたいへん好評を得ております。