NTTLS 人材育成WEB

お問い合わせ

 

システム監査・
情報セキュリティ監査

総務省や経産省が公表している「監査ガイドライン」(システム管理基準・情報セキュリティ管理基準)等に基づき、
情報システムや情報セキュリティに対する総合的なリスク分析・評価・助言を行うサービスです。

情報セキュリティ監査

「情報セキュリティ監査」の図

サービスメニュー

サービス名 内容
情報セキュリティ監査

・組織内規程類の準拠性評価のための監査
・外部委託先の運用状況評価のための監査
・クラウド事業者向け管理体制評価のための監査

内部監査
模擬監査
アセスメント

・内部監査員と共同での監査
・マイナンバーガイドラインの準拠性評価のための監査
・ISMS及びプライバシーマーク等の認証審査前の予備監査
・内部監査への参加及び指導(OJT)
・情報セキュリティポリシー等関連規程類作成・見直しのための現状調査

 

 

システム監査

システム監査は、情報システムのライフサイクルに従って監査を行います。

 

「情報セキュリティ監査」の図

サービスメニュー

サービス名 内容
システム監査

・IT投資効果評価のための監査
・システムリスク管理評価のための監査(有効性評価

 

 

利用する主な監査基準及び管理基準

発行組織 基準名
経済産業省 ・情報セキュリティ監査基準
・情報セキュリティ管理基準
・システム監査基準
・システム管理基準
総務省 ・地方公共団体における情報セキュリティ監査におけるガイドライン
・電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的水準
個人情報保護委員会 ・特定個人情報の適正な取扱いに関するガイドライン
JIS(日本規格協会) ・JIS Q 27001(ISMS、ISO/IEC 27001)
・JIS Q 15001(プライバシーマーク)
・JIS Q 19011(マネジメントシステム監査の指針)

 

 

監査の流れ

「監査の流れ」の図