NTT西日本は、堅企業における情報セキュリティ対策を支援するため、ユーザー企業の情報セキュリティ対策について、対象範囲を絞り込んだ上で診断を行い、改善策を提案する「情報セキュリティセレクト診断サービス」の提供を開始する。

同サービスは、NTT西日本が実施している「情報セキュリティ監査サービス」の実績に、最近の情報セキュリティを取り巻く脅威の状況分析を踏まえて、次の５つのプランを提供する。

【プラン１：　「外部記憶媒体」の取扱い状況診断と改善策の提案】
　紛失・盗難による情報漏えい、コンピュータウィルス感染被害などの原因となっているUSBメモリをはじめとする「外部記憶媒体」の取扱い状況を診断し、現状の問題点の報告と改善点の提案を行う。

【プラン２：　「業務パソコン」の取扱い状況診断と改善策の提案】
　紛失・盗難による情報漏えい、社内情報の不正利用による情報漏えいなどの原因となっている「業務パソコン（持ち出しパソコン含む）」の取扱い状況を診断し、現状の問題点の報告と改善案の提案を行う。

【プラン３：　「サーバ」の運用管理状況診断と改善策の提案】
　社内システムの基盤となる「サーバ」の物理的環境、保守体制などに関する運用管理状況を診断し、現状の問題点の報告と改善案の提案を行う。

【プラン４：　「公開サーバ」の技術的対策状況診断と改善策の提案】
　不正アクセスの対象となり得る「公開サーバ」のＯＳやミドルウェア、Ｗｅｂアプリケーションに関する技術的対策状況を診断し、現状の問題点の報告と改善案の提案を行う。

【プラン５：フル診断プラン】
　プラン１〜４を実施する。

監査とは異なり、問題点改善のためのコンサルティングであるため、担当者の心理的負担もなく、同サービスの成果を踏まえた改善により、ITガバナンスの有効性を社内外に公表することで、企業価値を高めることにつながるものと期待される。

（編集部　長谷部祐二）