カナダのとある金融サービス会社
アシュアランス・カンパニー・オブ・カナダの100%子会社として、1892年に香港事務所を開設しました。現在、当社は香港において、個人の生命保険および健康保険、年金および団体年金、第三者管理事業を通じて、個人および法人のお客さまに専門的な金融サービスを提供しています。当社は、さまざまなライフステージにおけるお客様の進化するニーズを満たすために、最高品質の保障・資産管理商品や退職金制度の提供に注力しています。
一覧
香港保険局/ISO27001 ISMS
ISMSの導入
セキュリティ・アドバイザリー・パートナー
弊社に一体何をもたらしたのか
同社は、情報セキュリティ管理の実施を強化するというビジネスの方向性に対応するため、ISO27001 ISMSなどの国際規格を活用して、ビジネスリスク管理、顧客情報保護を保証するための情報セキュリティ管理およびリスク管理を組み込み、同社の国家セキュリティチームおよび香港保険局からのセキュリティコンプライアンス要件に準拠するための長期的なセキュリティアドバイザリパートナーを探しています。
課題、挑戦
- 情報セキュリティマネジメントを効果的に実施するための社内リソースの不足。
- 社内にセキュリティ管理の文化を構築し、情報管理システムに対するスタッフの意識を高めるための経験や専門家の不足。
- 国内チームのセキュリティチームからのセキュリティ要求や、香港保険局からの規制要求など、複雑で継続的なニーズがある。
結果
MaximusまたはMXCコンプライアンスアドバイザリーチームは、スタッフトレーニング、リスクアセスメントプロセス、内部監査、認証の支援、その他の情報セキュリティ管理システムのアドバイスなどを含む、情報セキュリティコンサルタントとして任命されました。
企業の要求に沿った、目的に合った情報セキュリティマネジメントシステム(ISMS)の設計、開発、導入を行いました。
認証機関による公式認証を受けました。
効果的なリスクマネジメントシステムを構築し、既存の情報セキュリティリスクを評価し、継続的に改善するためのオーダーメイドのリスク処理計画をアドバイスする。
ステークホルダー、ビジネスパートナー、顧客に対して、情報セキュリティに関する「目的に合った」保証を示すことができます。 そして情報セキュリティ管理について、成熟度と有効性の両面で継続的に改善していること。