情報セキュリティ監査サービス
セキュリティに対する総合的なリスク分析・評価・対策支援サービス
情報システムを対象とした監査だけではなく、組織におけるセキュリティ対策のマネージメント状況までを対象に、経済産業省「情報セキュリティ監査制度」に基づいた総合的なリスク分析を行い、問題点の発見とその是正に対する指針をお客様に提示します。
本サービスにより、「コンピュータウイルス侵入、個人情報漏洩等のセキュリティ被害を未然に防止」することや「国の制度に基づいた客観的な評価」を得ることも可能となります。
また、当社はセキュリティサーバアセスメント10万台以上、セキュリティ運用診断500社以上の豊富な実績を持つ、当社監査人※注1が独立かつ専門的な立場から、お客様のセキュリティ対策状況について評価および支援を行います。
※注1:情報セキュリティ監査企業台帳に弊社が申告した情報セキュリティ監査従事者、もしくは同等の専門スキルを持った監査のエキスパート。
特長
公的資格保有者による監査の実施
「ISMS主任審査員」など、監査に関する公的資格を有する当社監査人が監査を実施いたします。
お客様のセキュリティ状況を評価
ドキュメント監査、現地視察、ヒアリング監査を通じて、お客様の情報セキュリティ管理基準の妥当性と遵守状況/実施状況を評価します。
是正措置の適用を支援
必要に応じて、情報セキュリティ管理基準の見直しや、技術的対策の実施、お客様関係者への情報セキュリティ教育の実施など、様々な是正措置の適用を支援します。
サービスの進め方
情報セキュリティ監査サービスは以下の流れで実施いたします。
- STEP1
- 監査計画の作成
- 当社の豊富なノウハウにもとづき作成したヒアリングシートに対してお客様が回答して頂き監査対象の業務について確認を行います。また、ヒアリングの結果を元に「情報セキュリティ監査計画」を作成します。
- STEP2
- 監査の実施
- 作成した「情報セキュリティ監査計画」に基づいて、以下の監査を実施します。
- ドキュメントによる「査読監査」の実施
- 現地視察による「視察監査」の実施
- ヒアリングによる「聴取監査」の実施
また、上記の結果を元に「監査調書」を作成します。
- STEP3
- 監査報告書の作成
- 「監査調書」に基づいて、「情報セキュリティ監査制度」への適合状況を分析し、分析の結果として、問題点を明確にして、その改善指針を記述した「情報セキュリティ監査報告書」を作成します。
- STEP4
- 監査結果の報告
- 「情報セキュリティ監査報告書」を元に、実施した監査の結果について報告します。
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)