第三者によるセキュリティ監査サービスをご提供いたします
セキュリティポリシー策定後、セキュリティの確保の観点から、ポリシーの適切さとポリシーの準拠性のチェックのために、第三者が点検・評価し(監査)、その結果をフォローアップする活動を実施する体制を整える必要があります。弊社では、経済産業省/総務省のガイドラインに準拠して、セキュリティ監査サービスをご提供いたします。
監査計画の作成
監査範囲の設定
監査の対象となるシステムの範囲や情報処理業務の範囲を設定します。さらに、人的な要素の監査か、技術的な要素の監査かも検討します。必要に応じて、リスクが高いと思われる部分から、監査対象範囲に設定していくことが望ましい監査の手順といえます。
チェックリスト作成
監査対象の実態把握のために、まず予備調査(事前ヒアリング)を行います。予備調査を行うことで、監査を実施する手順や方法を詳細に設定した「監査チェックリスト」を作成する事ができます。(具体的な監査が可能となります。)
監査の実施
弊社監査技術員が貴社・貴庁を訪問し、チェックリストに基づいたセキュリティ監査を実施いたします。 (監査範囲・規模により異なりますが、通常は約2日の監査)
報告・助言
「監査報告書」を成果物として提出させていただき、報告会を行います。指摘のある事項については、「助言」という形でアドバイスいたします。
監査の範囲・方法
- セキュリティドキュメント(方針・規程・基準・手順)のレビュー
- 必要なセキュリティレベルが維持できるか
- 運用レベルの監査
- 管理組織が機能しているか
- ポリシーに沿った運用がなされているか
- 必要な記録類が残されているか
- 目標・計画書に従って進められているか
- セキュリティ事故に対する処置・フィードバックが適切か
- PDCAサイクルにより定期的に見直しがなされているか
- 教育・啓蒙がなされているか
- 法的準拠
- 技術的な監査
- 新たなハッキング技術やその対策に関しての助言
- 導入機器の設定状況は適正か
- ツールなどによる客観的な診断(疑似アタックによる点数評価 など)
- 不適合事項の抽出および対応策のご提案
経済産業省情報セキュリティ監査台帳登録企業
プライバシーマークの内部監査を行う場合は、プライバシーマーク監査支援サービスをご活用ください。
