情報セキュリティポリシー策定／改定：3ヵ月 評価

近年、DX推進に伴いITがクラウドシフトしていく中、社内外問わず様々なシチュエーションでのデータ利用が急増しています。
本サービスでは、IT・セキュリティにおいて、時勢に則さない従来の古い考え方・ルールの是正を図ることで、Microsoft 365環境において最適な運用実現（不足する機能の追加/見直し 等）を見出すことに寄与します。

また、日々のIT運用でセキュリティを考える上では、ユーザーの業務影響を確実に把握・理解しておかなければなりません。しかしながら、単に利便性を優先してしまうと逆にセキュリティが損なわれる場合もあるため匙加減が難しいところでもあります。
弊社はMicrosoft 365 導入ベンダーであることから、Microsoft 365 に精通したコンサルタントが対応することで、この利便性も考慮しながらセキュリティポリシーの策定または改定を行います。

1. 現状把握
規程類の読み込みやヒアリングを通して、まずはお客さまの現在のご状況（システム運用状況やセキュリティ対策状況等）を把握させていただきます。
2. 課題整理及び対策方針の検討
予め用意されたJBS ポリシーひな形※の対策内容をベースに、お客さまの現状のセキュリティ対策状況とのギャップを精査し、不足する対策内容について無駄なく効率よく洗い出します。また、追加検討すべき対策方針を明確にします。
（※昨今の脅威トレンドや世の中の最新のルールにJBSナレッジを加えたJBS独自のセキュリティポリシーのこと。）
3. 策定・文書化
お客さまの事業特性を加味した上で実現可能な対策に落とし込みます。
そしてこれを文書化し、お客さまのポリシーとして完成させます。
4. 定着化に向けた対応
お客さま内にてポリシーの定着化を図るため説明会を開催します。
また、ポリシー展開後における問題・課題（実運用で実施不可など）の整理を行い、必要に応じてポリシー内容の修正・見直しを行います。
以上の通り、予め整理されたプロセスに沿ったセキュリティ方針作りをご支援します。