サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Homeサービスセキュリティ自治体向け情報セキュリティ対策サービス情報セキュリティ監査の必要性

サービス

情報セキュリティ監査とは


個人情報保護法完全施行後、ますます個人情報保護に対する住民の意識が高まる中、地方自治体においても住民の個人情報を含む情報資産や情報システムの安全・安心な管理の徹底が強く求められています。また、情報セキュリティポリシーの策定はほぼすべての自治体で行なわれていますが、ファイル共有ソフトからの個人情報流出、外部委託先からの情報の流出などの事故が後を絶たず、情報セキュリティポリシーの策定はもとより、情報セキュリティ対策全般の実効性の評価・見直しを行うことが重要視されています。そのための有効な手法が情報セキュリティ監査です。


情報セキュリティ監査の必要性


1.遵守度をチェックし、必要な対策を打つため
どんなに素晴らしい情報セキュリティポリシーであっても、守られなければ意味がありません。
情報セキュリティポリシーが適切に運用されているかをチェックし、必要な対策を行うことが情報セキュリティ対策の上で不可欠です。

2.変化に対応し、最新の状態を保つため
セキュリティ対策は常に最新に維持されなければなりません。
情報セキュリティポリシーは「守るべき情報資産はなにか」「その情報資産がどんなリスクにさらされているか」「そのリスクをどのように管理するか」を定めたものです。
これらの要素は新システムの導入、業務フロー変更、組織変更、技術的セキュリティホールの発見などの要因で変化していきます。その変化に対応するために、定期的に情報セキュリティ監査を実施することが必要です。

3.情報管理に対する住民要求の変化に対応するため
情報管理に対する重要度が高くなっています。毎日のように情報漏洩など情報セキュリティ事故が報じられています。事故に対して莫大な補償や対策を発表する企業も少なくありません。事故の際には管理者の危機意識、および情報の管理体制について問われるようになりました。このような時代の変化に対応し、最善の情報セキュリティ対策を行うために情報セキュリティ監査は必要です。

情報セキュリティ監査サービス内容
●情報セキュリティ監査・スタンダード
総務省管理基準による情報セキュリティマネジメントシステム運用監査の実施およびペネトレーション検査の実施を行います。

●自治体向け情報セキュリティ対策サービス一覧

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ


 
Page Top