システム監査・
情報セキュリティ監査
総務省や経産省が公表している「監査ガイドライン」(システム管理基準・情報セキュリティ管理基準)等に基づき、
情報システムや情報セキュリティに対する総合的なリスク分析・評価・助言を行うサービスです。
情報セキュリティ監査
サービスメニュー
サービス名 | 内容 |
---|---|
情報セキュリティ監査 |
・組織内規程類の準拠性評価のための監査 |
内部監査 模擬監査 アセスメント |
・内部監査員と共同での監査 |
システム監査
システム監査は、情報システムのライフサイクルに従って監査を行います。
サービスメニュー
サービス名 | 内容 |
---|---|
システム監査 |
・IT投資効果評価のための監査 |
利用する主な監査基準及び管理基準
発行組織 | 基準名 |
---|---|
経済産業省 |
・情報セキュリティ監査基準 ・情報セキュリティ管理基準 ・システム監査基準 ・システム管理基準 |
総務省 |
・地方公共団体における情報セキュリティ監査におけるガイドライン ・電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的水準 |
個人情報保護委員会 |
・特定個人情報の適正な取扱いに関するガイドライン |
JIS(日本規格協会) |
・JIS Q 27001(ISMS、ISO/IEC 27001) ・JIS Q 15001(プライバシーマーク) ・JIS Q 19011(マネジメントシステム監査の指針) |
監査の流れ