自治体向けセキュリティ監査
近年のサイバー攻撃や個人情報保護法の改正などに伴い、ポリシーの見直しやセキュリティ対策の強化が求められています。「地方公共団体における情報セキュリティポリシーに関するガイドライン」や「地方公共団体における情報セキュリティ監査に関するガイドライン」等に沿って、現状のセキュリティ対策に問題がないかチェックし、改善策をご提案いたします。
自治体の特定個人情報保護評価(PIA)の業務実績もあります。
α´モデル、β´モデルの外部監査も対応可能です。
企業内セキュリティ監査
サイバー攻撃などは、サプライチェーン全体で対策する必要があり、大手企業だけでなく、取引先や委託先が標的とされることもあります。取引先から要求されているセキュリティレベルや業界のガイドラインに対応できているかどうか?といった各種基準に合わせてセキュリティ監査を実施しています。
<セキュリティ監査業務実績企業>
印刷会社、システム会社、HP制作会社、人材派遣会社等
弊社は愛知県に本社があるため、自動車業界のお客様との繋がりも多く、「自工会/部工会サイバーセキュリティガイドライン」に対応したセキュリティ監査も実施しています。
社内セキュリティ監査員養成研修
社内でセキュリティ監査を実施したいけれども、社内に監査について理解しているメンバーがいないという場合は、監査員研修もお受けしています。コンサルティング機関で講師を務めるISMS、Pマーク主任審査員が対応いたします。
(出張、オンライン等ご要望に応じます。)
監査実施の流れ
ヒアリング
今回の監査目的(取引先からの要求、業界のガイドラインへの対応、ISMSやPマークへの対応等)ヒアリングを行います。
対象組織の業種・規模・IT環境・現行のセキュリティ対策について確認し、監査の範囲や目的を明確化します。
※入札案件の場合は、仕様書に沿って対応いたします。
監査計画の策定
ヒアリング結果をもとに、評価対象・使用基準(例:ISMS、ガイドライン等)・スケジュールを策定し、事前合意を行います。
資料収集・事前分析
規程類や設定情報、ログ等の必要資料を受領し、監査実施前に机上レビューを行います。
現地・オンライン監査
インタビュー、システム確認、現場観察などを通じて、実態と規定・基準との整合性を確認します。
報告書作成・説明
指摘事項・評価結果を整理し、報告書として提出。必要に応じてご説明の場を設け、内容のご理解を深めます。
改善提案・フォローアップ
リスク低減や運用改善に向けた具体的な対策案をご提示し、必要に応じて再監査や是正支援も実施します。
お問い合わせ
ご依頼及び業務内容へのご質問などお気軽にお問い合わせください