コンサルティング

情報セキュリティ監査・システム監査

情報セキュリティ監査・システム監査

情報セキュリティ監査・システム監査

自社のIT統制、情報セキュリティの改善課題を明確にする方法のひとつとして、情報セキュリティ監査やシステム監査など、第三者による監査が効果的です。監査内容の品質は、蓄積されたノウハウと実績に大きく左右されます。当社はプライバシーマーク取得およびISO/IEC27001(ISMS)の取得・更新支援、地方公共団体向け情報セキュリティ監査など、幅広いノウハウがあります。

お問合せフォームはこちら

ページの先頭へ

情報セキュリティ監査・システム監査とは

情報セキュリティ監査・システム監査とは、お客さまのご要望に応じ、監査範囲の決定から監査の実施・報告まで行います。監査基準は経済産業省「情報セキュリティ監査基準」など(詳細は後述の 【監査評価基準】に記載)の監査項目からお客さまの要望に沿った監査点検項目を決定します。その上でルール通りに、適切に運用できていることを監査します。

ページの先頭へ

情報セキュリティ監査・システム監査の概要

情報セキュリティ監査・システム監査の手順

情報セキュリティ監査・システム監査の手順

情報セキュリティ監査・システム監査の手順

ページの先頭へ

情報セキュリティ監査・システム監査の手法

監査基準

  • セキュリティ監査・システム監査の対象は、コンピューターのハードウェアおよびソフトウェアだけではなく、組織体における一連の業務であり、情報システム構成要素全般(情報資産)となります。
【監査評価基準】
  • 経済産業省「システム監査基準」、「システム管理基準」、「情報セキュリティ監査基準」
  • 金融情報システムセンター(FISC)「金融機関等コンピュータシステムの安全対策基準」
  • 「金融機関等のシステム監査方針」、 ISO/IEC27001(ISMS)基準
上記監査評価基準等の中から、監査の目的(信頼性・安全性など)、対象としたいフェーズ(開発工程・運用など)、リスクがあると思われる区分(人的、技術的など)をヒアリングにより判断し、監査項目を抽出します。

監査支援

  • 事前に監査点検表を作成し、記入いただいた上で、現地にてヒアリング、現地調査(実査)を行います。
  • 監査調書、監査報告書(案)の提示および監査結果への対応アドバイスを行います。
  • 発見事項については評価基準を設け、改善の際にリスクに応じた優先度がわかるようにします。
  • 在宅勤務・サテライトオフィスといった勤務体系や複数の拠点をお持ちのお客さま向けに、Web会議システムを利用した「非対面式監査」も実施可能となりました。 【※Web会議システムは当社にてご用意することも可能です。】
【非対面式監査の場合の確認方法】
  • 監査点検表をWeb上で共有しながらヒアリング
  • 監査証跡は、PDF形式のファイルでお送りいただき、当社で確認
  • 現地視察は、Webカメラやスマートフォンを利用した遠隔からの確認、内部監査担当者による確認に対して評価

ページの先頭へ

当社の特長

[実績]
これまでプライバシーマークの取得支援、更新支援は延べ1,700社以上の実績があります。専門家による厳正かつ的確な監査が当社の特長です。また、実査の際には、監査点検表にない事項についても運用リスクが存在すると考えられる点は共有し、事故を未然に防ぐためのアドバイスなども行います。
[品質]
当社の情報セキュリティ監査は、経済産業省が策定した「情報セキュリティサービス基準」に基づく、「情報セキュリティサービス基準適合サービスリスト」に登録されています。(登録番号:019-0028-10、登録年月日:2020年4月7日)当社制定の「情報セキュリティ監査サービス品質管理マニュアル」に従い、監査を実施します。また、すべての監査は、有資格者による監査内容の精査を必ず実施します。

ページの先頭へ

監査関連資格保有者

(2020年10月現在)
資格名 人数
システム監査技術者
2人
情報処理安全確保支援士
1人
公認情報セキュリティ監査人
3人

ページの先頭へ

これまでの実績

お問合せフォームはこちら

ページの先頭へ

関連サービス

プライバシーマーク取得支援コンサルティング

プライバシーマーク取得支援コンサルティング

新JISに基づいた個人情報保護マネジメントシステム(PMS)の構築からプライバシーマークの取得、更新をご支援します。

詳しくはこちら

ISO27001(ISMS)認証取得コンサルティング

ISO27001(ISMS)認証取得コンサルティング

さくらケーシーエスのISO27001(ISMS)認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。

詳しくはこちら

情報セキュリティ体制構築コンサルティング

情報セキュリティ体制構築コンサルティング

個人情報や重要情報の流出を防ぐ体制づくりをご支援します。

詳しくはこちら

地方公共団体向け情報セキュリティ監査

地方公共団体向け情報セキュリティ監査

2018年に「地方公共団体における情報セキュリティポリシーに関するガイドライン」および「地方公共団体における情報セキュリティ監査に関するガイドライン」が改定されました。両ガイドラインおよび地方公共団体さまの情報セキュリティポリシーが適切に遵守されているか監査し、発見事項について助言を行います。

詳しくはこちら

プライバシーマーク(Pマーク)付与事業者向け個人情報保護監査

プライバシーマーク(Pマーク)付与事業者向け個人情報保護監査

プライバシーマーク付与事業者は年1回以上の個人情報保護に関する監査の実施が必須となります。「拠点が多い」、「監査ノウハウが不足している」など自社の人的資源の限界を感じている企業は少なくありません。外部の第三者による「監査」を利用することで解決することができます。

詳しくはこちら

システムコンサルティング

システムコンサルティング

企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。

詳しくはこちら



※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。

お問合せフォームはこちら

ページの先頭へ


ワンストップ・ソリューション・サービス

商品・サービス名検索