情報セキュリティ監査支援サービス
当社は経済産業省が定める「情報セキュリティ監査基準」等に基づき、情報資産や情報資産に対するリスクのマネジメントが効果的に実施されているか監査手法を用いて確認を行います。
社会的な意義(監査の必要性)
近年、ITシステムの巨大化やインフラの複雑化により、情報セキュリティを脅かすリスクが多様化しています。これらにより、ITシステムへの不正アクセス、機密情報/個人情報の漏えいや保管されているデータの改ざん等の情報セキュリティに関する問題が発生しています。
本来、情報セキュリティ対策は、企業、団体等の組織の責任において行われるべきものであるが、それらの情報セキュリティ対策が効果的に実施されていることを担保するための有効な手段として、情報セキュリティ監査があります。
情報セキュリティ監査は、独立かつ専門的な立場から組織の情報セキュリティ対策の状況を評価、情報セキュリティの適切性を保証し、情報セキュリティの改善に役立つ助言や保証を行います。
情報セキュリティ監査支援サービスの流れ
お客様よりの「お申込み」を受け、合意した監査手続きの内容、時期及び範囲等から「監査計画の立案」します。その後、監査計画に従い「監査の実施」を行います。 監査結果の裏づけに必要な証拠を入手し、監査調書をまとめ、「監査報告の作成、報告」をします。
情報セキュリティ監査人
情報セキュリティ監査を実施する監査人については、以下に示す資格を保有、情報セキュリティ監査を行うために必要な専門性を有しています。
- 公認情報セキュリティ主任監査人
- 公認情報セキュリティ監査人
- 情報セキュリティ監査人補
- CISA(Certified Information Systems Auditor)
また、情報セキュリティ監査人は、継続的に教育又は研修に参加・実施を行い、情報セキュリティ監査サービスの品質の維持、向上、確保を行っています。
実績
- 地方銀行の内部監査業務支援(年間計画にもとづくシステム監査。数回/年)
- 銀行系・非銀行系カード会社のシステム監査、IT全般統制、業務処理統制の監査
- 金融機関共同センターのシステムトラブル対策の有効性検証監査
- 投信会社のEUC管理、セキュリティ管理全般、個人情報保護に関するシステム監査
- 貸金業会社のセキュリティ管理、個人情報保護、開発管理等に関するシステム監査
- 信用金庫数社の内部監査業務支援(年間計画にもとづくシステム監査。数回/年)
- 政府系機関の情報セキュリティ監査(年間計画にもどづく保証型監査)
- 金融機関の合併に伴うシステム統合リスク監査
- 政府系機関の外部委託先監査の技術支援
- カード発行会社及び加盟店向け情報セキュリティ監査
- 地方自治体の情報セキュリティ監査
TISプラットフォームサービス
