コンプライアンス
グローバル標準
準備、ギャップ評価、監査サポートを通じて、お客様の顧客や規制当局が期待する認証および証明を取得します。
ISO/IEC 27001
ISO/IEC 27001:2022 に対応した ISMS のギャップ評価、設計、内部監査、認証審査の支援。
詳しく見るSOC 2
Trust Services Criteria に対する SOC 2 Type I および Type II の準備と、CPA 事務所との連携。
詳しく見るPCI DSS
PCI DSS v4.0.1 のスコープ策定、ギャップ評価、SAQ/QSA 支援。現在必須となった将来期日付き要件を含みます。
詳しく見るGDPR
EU および英国のデータ保護に向けた GDPR のギャップ評価、データマッピング、DPIA、運用準備。
詳しく見るHIPAA
PHI を対象とした HIPAA Security Rule のリスク分析、ギャップ評価、保護措置の是正。
詳しく見るNIST Cybersecurity Framework 2.0
NIST CSF 2.0 の成熟度評価、目標プロファイル、6 つの機能にわたる優先順位付けされたロードマップ。
詳しく見るISO/IEC 27017
ISO 27001 ISMS の拡張として評価されるクラウドセキュリティ管理策。
詳しく見るISO/IEC 27018
ISO 27001 ISMS の拡張として評価されるクラウド PII 保護管理策。
詳しく見るISO/IEC 27701
GDPR にマッピングされた、プライバシー情報マネジメントシステムの設計と認証支援。
詳しく見るサイバー危機管理計画
シナリオプレイブックと机上演習を備えた、取締役会が承認したサイバー危機管理計画。
詳しく見るSDLC ギャップ分析
NIST SSDF および OWASP SAMM に対するセキュア SDLC の成熟度評価と、開発にセキュリティを組み込むためのロードマップ。
詳しく見るインドの規制コンプライアンス
CERT-In準拠の監査と規制当局形式の成果物により、インドの金融セクターおよびデータ保護の要件を満たします。
RBI 情報システム監査
有資格で CERT-In に整合したチームによる、RBI Cyber Security Framework および IT ガバナンスに関する Master Direction に対する情報システム・サイバー監査。
詳しく見るCERT-In セキュリティ監査
CERT-In に整合した包括的な ICT 監査に加え、70B 対応(6 時間以内の報告、180 日間のログ保持、NTP 同期)。
詳しく見るDPDP Act 2023
DPDP Act 2023 および DPDP Rules 2025 への対応:同意アーキテクチャ、DPIA、侵害対応、SDF のデータ監査。
詳しく見るSEBI CSCRF
SEBI Cybersecurity and Cyber Resilience Framework への準拠:段階的な管理策、VAPT、サイバー監査、SBOM。
詳しく見るIRDAI コンプライアンス監査
IRDAI Information and Cyber Security Guidelines 2023 の監査:CISO ガバナンス、VAPT、有資格で CERT-In に整合したチームによる IS 監査。
詳しく見るRBI ペイメントアグリゲーター監査
RBI への SAR を支援する、payment aggregators 向けの CERT-In に整合したシステムおよびサイバーセキュリティ監査。
詳しく見るSAR コンプライアンス監査
RBI 規制対象の事業体向けの、規制当局形式の System Audit Report の準備と支援。
詳しく見るCICRA コンプライアンス
Credit Information Companies (Regulation) Act への準拠と、信用データへのアクセスのための specified-user 認証。
詳しく見るIT全般統制(ITGC)
財務監査、IFC 報告、SOC 準備のための ITGC の設計と運用有効性テスト。
詳しく見るデジタルレンディングアプリケーション監査
DLA および LSP に対する RBI Digital Lending Directions 2025 の監査:借り手保護、データローカライゼーション、KFS/APR、DLG。
詳しく見る