情報セキュリティ監査サービス
策定したセキュリティポリシーの実効性に不安はありませんか?
作成されたままの情報セキュリティポリシーは、形骸化し、効果を発揮できないケースが見受けられます。
情報セキュリティレベルの維持・向上を図るため、国や公的機関が示す情報セキュリティに関する基準・ガイドライン、自組織の情報セキュリティポリシー等を監査基準(適用基準)として、
情報セキュリティ対策が適切に運用されているか第三者の客観的な視点で評価し、改善に向けた提言を行います。
当社の公認情報セキュリティ監査人(CAIS)又はシステム監査技術者の資格を有する専門家が監査人(技術責任者)として情報セキュリティ監査を実施します。
1.貴組織のポリシー(管理策)実施状況を監査し、評価します。
- ポリシーが守られているかわからない
- ポリシーが浸透しない
- 策定はしたけれどこれでいいの?
- 監査は実施したいが組織内では体制が整わない
- 第三者からの客観的な評価が欲しい
2.貴組織のセキュリティレベル向上に向け改善策をご提案します。
- 現存するリスクは何か
- 管理策の十分性
- 必要と考えられる追加管理策
- 組織の機能を重視したバランスがとれた管理策
- 貴組織のセキュリティポリシー見直しの契機
当社は、お客様との合意のもと、適切な監査基準(適用基準)を定め情報セキュリティ監査を実施します。 監査基準とする文書の例を以下に示します。
- 内閣サイバーセキュリティセンター
政府機関等の情報セキュリティ対策のための統一基準群 - 総務省
地方公共団体における情報セキュリティ監査におけるガイドライン
地方公共団体における情報セキュリティポリシーに関するガイドライン - 経済産業省
情報セキュリティ監査基準
情報セキュリティ管理基準
情報システム管理基
情報システム監査基準 - 個人情報保護委員会(PPC)
個人情報の保護に関する法律についてのガイドライン
特定個人情報の適正な取扱いに関するガイドライン - 日本産業規格(JIS)
JISQ15001個人情報保護マネジメントシステム-要求事項
JISQ27001情報セキュリティマネジメントシステム-要求事項 - その他
お客様(自治体・企業・大学等)の情報セキュリティポリシー 等
