情報セキュリティ監査サービス : 富士通

情報システムを対象とした監査だけではなく、組織におけるセキュリティ対策のマネージメント状況までを対象に、経済産業省「情報セキュリティ監査制度」に基づいた総合的なリスク分析を行い、問題点の発見とその是正に対する指針をお客様に提示します。

本サービスにより、「コンピュータウイルス侵入、個人情報漏洩等のセキュリティ被害を未然に防止」することや「国の制度に基づいた客観的な評価」を得ることも可能となります。

また、当社はセキュリティサーバアセスメント10万台以上、セキュリティ運用診断500社以上の豊富な実績を持つ、当社監査人^※注1が独立かつ専門的な立場から、お客様のセキュリティ対策状況について評価および支援を行います。

※注1：情報セキュリティ監査企業台帳に弊社が申告した情報セキュリティ監査従事者、もしくは同等の専門スキルを持った監査のエキスパート。

特長

「ISMS主任審査員」など、監査に関する公的資格を有する当社監査人が監査を実施いたします。

ドキュメント監査、現地視察、ヒアリング監査を通じて、お客様の情報セキュリティ管理基準の妥当性と遵守状況／実施状況を評価します。

必要に応じて、情報セキュリティ管理基準の見直しや、技術的対策の実施、お客様関係者への情報セキュリティ教育の実施など、様々な是正措置の適用を支援します。

情報セキュリティ監査サービスは以下の流れで実施いたします。

STEP1

監査計画の作成

当社の豊富なノウハウにもとづき作成したヒアリングシートに対してお客様が回答して頂き監査対象の業務について確認を行います。また、ヒアリングの結果を元に「情報セキュリティ監査計画」を作成します。
STEP2
監査の実施
作成した「情報セキュリティ監査計画」に基づいて、以下の監査を実施します。
- ドキュメントによる「査読監査」の実施
- 現地視察による「視察監査」の実施
- ヒアリングによる「聴取監査」の実施
また、上記の結果を元に「監査調書」を作成します。
STEP3

監査報告書の作成

「監査調書」に基づいて、「情報セキュリティ監査制度」への適合状況を分析し、分析の結果として、問題点を明確にして、その改善指針を記述した「情報セキュリティ監査報告書」を作成します。
STEP4

監査結果の報告

「情報セキュリティ監査報告書」を元に、実施した監査の結果について報告します。