サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Homeサービスセキュリティ情報セキュリティ監査サービス

サービス

情報セキュリティ監査サービス


情報セキュリティ監査サービス


個人情報漏えいをはじめさまざまな情報セキュリティ事故が多発し注目を浴びる中、情報セキュリティ対策は企業には欠かせない課題となりました。従来どおりの技術的な対策だけでは、人による情報セキュリティ事件・事故を防ぐことは困難で、多くの企業や行政機関では、「情報セキュリティマネジメントシステム」などを導入するようになっています。

しかし、せっかく情報セキュリティポリシーを策定したり、情報セキュリティマネジメントシステムを導入しても、それが適切なのか、有効に機能しているかなどの判断は難しく、第三者の専門家による監査の必要性が高まってきています。

JMCリスクソリューションズでは、豊富なノウハウを持ったコンサルタントが、お客様の状態に合わせたきめ細やかな監査を行い、情報セキュリティの現状を客観的に評価します。

自治体の方はこちら

サービスの流れ



当社コンサルタントがヒアリングを行い、監査の方針や基準(※1)、対象、手法などについて、事前に打ち合わせを行います。

打ち合わせの内容に基づき監査計画書を作成し、チェックリストなど監査に必要なツールを準備します。

作成した監査計画書を元に、監査を実施します。
 ・現場での書類の取り扱い・保管方法
 ・入退室管理
 ・実際に事故が起きた場合の報告手順 など

監査の結果からお客様の現状の問題点を明らかにし、その詳細と改善方法を明記した報告書を提出。報告書の内容について、コンサルタントがわかりやすく説明します。
必要に応じて、監査結果に対する是正措置の実施状況などについて見直しを行います(オプション)


(※1)

監査基準
・情報セキュリティ管理基準(経済産業省)
・地方公共団体情報セキュリティ管理基準(総務省)
・BS7799、ISMS適合性評価制度、プライバシーマーク制度(JISQ15001)
・個人情報保護法
・業界基準
・組織内ポリシー、規程、マニュアル など


ISMS/BS7799認証取得支援など多数の実績を持つ、ISMS審査員の資格所持者、官公庁監査支援の実績が豊富な公認情報セキュリティ監査人が監査を実施します。
JMCリスクソリューションズは人的な情報セキュリティ対策だけでなく、擬似侵入検査などの 技術的なノウハウも高く評価されております。

Page Top



情報セキュリティ監査サービスの一例


  【その1】
業種  地方自治体
監査対象部門  5部課
監査基準  地方公共団体情報セキュリティ管理基準 (総務省)
監査期間  2ヶ月


 ・実際の監査実施期間は、1〜2週間程度



【その2】
業種  情報技術
監査対象部門  10部課
監査基準  情報セキュリティ管理基準 (経済産業省)
監査期間  2.5ヶ月


 ・実際の監査実施期間は、1〜2週間程度



【その3】
業種  ホームページ企画運営
監査対象従業員数  約30名
監査基準  個人情報の保護に関する法律についての
 経済産業分野を対象とするガイドライン
監査期間  1ヶ月


 ・実際の監査実施期間は、1〜2週間程度

 



お問い合わせ:
株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ
 

 
Page Top