データセキュリティ領域における各種規制やガイドラインへの適合は、企業にとって重要な課題です。規制と自組織とのギャップを知るのみでなく、ギャップや課題を解消し、それらを適切なプロセスで合理的に運用することが重要です。

NTTセキュリティのコンサルタントは、お客様が従来のチェックリスト型の対応の枠を越え、より合理的なプロセスとアクションで各種規制の基準に対応するセキュリティ運用環境を実現するために貢献いたします。

コンプライアンス・サービスメニューは以下のとおりです。

  • ポリシー、標準プロセス – 対応が必要な範囲を特定し、ビジネスを中断することなく最高レベルのセキュリティを維持するためのポリシーとプロセスの開発、実装を支援いたします。
  • 医療業界向けコンプライアンス - 当社は、HIPAA、HITRUST、ePHIを含む医療規制要件に対する豊富な実績経験と幅広い専門知識をもとに、ギャップ分析とアセスメント(評価)を提供いたします。
  • コンプラインスのアセスメント - ISO、NIST、GDPR、GCHQ、SANSなど様々な規制・フレームワークに対し、アセスメント(評価)とギャップ分析を行います。
  • クレジットカード業界向けサービス -脆弱性診断、脆弱性スキャン、QSA監査サポートからPCIコンプライアンスプログラムの計画とスコープ決めまで、あらゆるPCI DSS対応をワンストップで提供いたします。
  • 脆弱性管理プログラム - タイムリーで(お客様と)関連性が高くスケーラブルな脆弱性管理プログラムの実現に貢献いたします。

You Are Here

3.3.x Technical Consulting pillar image