情報セキュリティ監査サービス

個人情報漏えいをはじめさまざまな情報セキュリティ事故が多発し注目を浴びる中、情報セキュリティ対策は企業には欠かせない課題となりました。従来どおりの技術的な対策だけでは、人による情報セキュリティ事件・事故を防ぐことは困難で、多くの企業や行政機関では、「情報セキュリティマネジメントシステム」などを導入するようになっています。

しかし、せっかく情報セキュリティポリシーを策定したり、情報セキュリティマネジメントシステムを導入しても、それが適切なのか、有効に機能しているかなどの判断は難しく、第三者の専門家による監査の必要性が高まってきています。

JMCリスクソリューションズでは、豊富なノウハウを持ったコンサルタントが、お客様の状態に合わせたきめ細やかな監査を行い、情報セキュリティの現状を客観的に評価します。

サービスの流れ

		当社コンサルタントがヒアリングを行い、監査の方針や基準(※1)、対象、手法などについて、事前に打ち合わせを行います。打ち合わせの内容に基づき監査計画書を作成し、チェックリストなど監査に必要なツールを準備します。作成した監査計画書を元に、監査を実施します。　・現場での書類の取り扱い・保管方法　・入退室管理　・実際に事故が起きた場合の報告手順　など監査の結果からお客様の現状の問題点を明らかにし、その詳細と改善方法を明記した報告書を提出。報告書の内容について、コンサルタントがわかりやすく説明します。
		必要に応じて、監査結果に対する是正措置の実施状況などについて見直しを行います(オプション)｡

(※1)	監査基準・情報セキュリティ管理基準（経済産業省）・地方公共団体情報セキュリティ管理基準（総務省）・BS7799、ISMS適合性評価制度、プライバシーマーク制度(JISQ15001) ・個人情報保護法・業界基準・組織内ポリシー、規程、マニュアル　など

	ISMS/BS7799認証取得支援など多数の実績を持つ、ISMS審査員の資格所持者、官公庁監査支援の実績が豊富な公認情報セキュリティ監査人が監査を実施します。
	JMCリスクソリューションズは人的な情報セキュリティ対策だけでなく、擬似侵入検査などの技術的なノウハウも高く評価されております。

情報セキュリティ監査サービスの一例

【その１】

業種	地方自治体
監査対象部門	5部課
監査基準	地方公共団体情報セキュリティ管理基準 (総務省)
監査期間	2ヶ月

　・実際の監査実施期間は、1～2週間程度

【その２】

業種	情報技術
監査対象部門	10部課
監査基準	情報セキュリティ管理基準 (経済産業省)
監査期間	2.5ヶ月

　・実際の監査実施期間は、1～2週間程度

【その３】

業種	ホームページ企画運営
監査対象従業員数	約30名
監査基準	個人情報の保護に関する法律についての　経済産業分野を対象とするガイドライン
監査期間	1ヶ月

　・実際の監査実施期間は、1～2週間程度

お問い合わせ：

〒169-0075　東京都新宿区高田馬場3-3-3　三優ビル
TEL:03-5332-8763　FAX:03-5332-8961