「セキュリティ・ドキュメント診断」で課題を解決
本サービスは、GSXのコンサルティングノウハウと、セグエセキュリティが提供するAI活用セキュリティ規程文書診断サービス「RiskLoom」を組み合わせることで、アセスメントプロセスにおける「文書ギャップ分析」工程を最短化・最適化します。これにより、「実地調査(ヒアリング)の前に、まずは規程上の不備を知りたい」という企業のニーズに応えます。
サービスの強み
「セキュリティ・ドキュメント診断」は、短納期で質の高い規程文書策定を実現するパッケージサービスです。
-
AIによる調査
企業の文書群をRiskLoomが読み取り、サプライチェーン強化に向けたセキュリティ対策評価制度、ISMS JIS Q 27002 : 2024、CIS Controls v8.1など、基準の各要求事項との関連性を自動抽出します。 -
専門家によるレビュー
RiskLoomの分析結果を基に、GSXのセキュリティコンサルタントが矛盾点や不足箇所の重要度を評価します。 -
診断レポート
ギャップの有無、不足している規程の内容、具体的な改善方針をまとめたレポートを提出します。
期待される効果
本サービスの利用により、以下の効果が期待されます。
-
RiskLoomによる自動照合により、従来のコンサルティングの約1/3の期間で結果を提供します。
-
ヒアリングなどの工数を省き、文書分析に特化することで導入しやすい価格帯を実現します。
-
人の手では漏れが生じやすい膨大な規程類も、RiskLoomが全項目を漏らさずチェックします。
-
ISMS JIS Q 27002 : 2024、CIS Controls v8.1、各業界のガイドラインなど、2026年3月現在で11種類の基準への対応が可能です(サプライチェーン強化に向けたセキュリティ対策評価制度も策定案で対応)。
-
担当者の負荷を削減し、改善・統制強化に時間を割くことができます。
本サービスで特定されたギャップに基づき、その後の「実地ヒアリング」や「改善対策の実行支援」など、企業のフェーズに合わせた追加支援オプションも用意されています。
RiskLoomについて
RiskLoomは、一般企業(事業会社)およびコンサルティング・セキュリティ支援事業者を対象としたセキュリティ規程文書診断サービスです。セキュリティ規程や手順書などの文書ファイルをアップロードするだけで、各種ガイドラインとの適合状況や潜在的なリスクをAIが分析・可視化します(特許出願中)。
主な特徴は以下の通りです。
-
ガイドライン構造に基づく文書アセスメント
-
文脈を考慮したAIによる文書解析
-
対応状況・確認ポイントの可視化
-
レビュー業務の標準化と説明性向上
対応可能なガイドライン(2026年3月現在)
-
経済産業省:サプライチェーン強化に向けたセキュリティ対策評価制度 ★3/★4 (2025年12月策定案)
-
経済産業省:中小企業の情報セキュリティ対策ガイドライン 第3.1版
-
金融庁:金融分野におけるサイバーセキュリティに関するガイドライン 令和7年7月版
-
厚生労働省:医療情報システムの安全管理に関するガイドライン【経営管理編】第6.0版
-
厚生労働省:医療情報システムの安全管理に関するガイドライン【企画管理編】第6.0版
-
厚生労働省:医療情報システムの安全管理に関するガイドライン【システム運用編】第6.0版
-
厚生労働省:サイバー攻撃を想定した事業継続計画(BCP)策定チェックリスト
-
厚生労働省:医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版
-
総務省:地方公共団体における情報セキュリティポリシーに関するガイドライン 令和7年3月版
-
ISO:ISMS JIS Q 27002 : 202
-
CIS:CIS Controls V8.1
※対応ガイドラインは順次アップデート予定です。上記にないガイドラインへの準拠は個別に対応されます。
成果物と価格
成果物として「セキュリティ・ドキュメント診断報告書」が提供されます。価格については、以下の問い合わせ先までご連絡ください。
エンドースメント
セグエセキュリティ株式会社 代表取締役社長 子川 英昭氏は、本サービスについて以下のようにコメントしています。
「企業がサイバーセキュリティのガイドラインに継続的に対応していくためには、文書レビューの負荷軽減と品質向上が欠かせません。GSX様が提供されるセキュリティ・ドキュメント診断サービスは、企業の規程類のギャップ分析工程の効率化と再現性向上に大きく寄与するものであり、組織のセキュリティ水準向上を力強く後押しするサービスだと考えています。本サービスの活用が、より多くの企業における実効性の高いセキュリティ運用の実現につながることを期待しています。」
グローバルセキュリティエキスパート株式会社 概要
-
東京本社:〒105-0022 東京都港区海岸1-16-1 ニューピア竹芝サウスタワー10F
-
代表者:代表取締役社長 青柳 史郎
-
証券コード:4417
-
上場証券取引所:東京証券取引所グロース市場
-
設立:2000年4月
-
コーポレートサイト:https://www.gsx.co.jp/
セグエセキュリティ株式会社 概要
-
東京本社:〒104-0033 東京都中央区新川1-16-3 住友不動産茅場町ビル
-
代表者:代表取締役社長 子川 英昭
-
設立:2022年11月
-
コーポレートサイト:https://segue-sec.co.jp/
AI Workstyle Lab編集部コメント
GSXとセグエセキュリティによる「セキュリティ・ドキュメント診断」は、AIと専門家の知見を組み合わせることで、企業のセキュリティ対策に新たな効率性をもたらすでしょう。特に、複雑かつ頻繁に更新される各種ガイドラインへの準拠は多くの企業にとって大きな負担であり、このサービスはコストと時間を大幅に削減できる可能性を秘めています。AIが初期分析を担うことで、コンサルタントはより高度な戦略的アドバイスに集中でき、結果として企業はより実効性の高いセキュリティ体制を構築しやすくなります。デジタル化が進む現代において、企業の信頼性維持と事業継続に不可欠なサービスとなることが期待されます。
「AIニュースは追っているけど、何から学べばいいか分からない…」 そんな初心者向けに、編集部が本当におすすめできる無料AIセミナーを厳選しました。
- 完全無料で参加できるAIセミナーだけを厳選
- ChatGPT・Geminiを基礎から体系的に学べる
- 比較しやすく、あなたに合う講座が一目で分かる
ChatGPTなどの生成AIを使いこなして、仕事・収入・時間の安定につながるスキルを身につけませんか?
AI Workstyle LabのAIニュースをチェックしているあなたは、すでに一歩リードしている側です。あとは、 実務で使える生成AIスキルを身につければ、「知っている」から「成果を出せる」状態へ一気に飛べます。
講師:栗須俊勝(AI総研)
30社以上にAI研修・業務効率化支援を提供。“大阪の生成AIハカセ”として企業DXを牽引しています。
- 日々の業務を30〜70%時短する、実務直結の生成AI活用法を体系的に学べる
- 副業・本業どちらにも活かせる、AI時代の「稼ぐためのスキルセット」を習得
- 文章・画像・資料作成など、仕事も趣味もラクになる汎用的なAIスキルが身につく
ニュースを読むだけで終わらせず、
「明日から成果が変わるAIスキル」を一緒に身につけましょう。
本記事は、各社の公式発表および公開情報を基に、AI Workstyle Lab編集部が 事実確認・再構成を行い作成しています。一次情報の内容は編集部にて確認し、 CoWriter(AI自動生成システム)で速報性を高めつつ、最終的な編集プロセスを経て公開しています。
