事例１　統合型情報セキュリティ点検・監査

監査の内容

「定期的（概ね１年ごと）に自己点検及び監査を行っているか」と国等から照会を受けた際に、「国等の基準を採用し確実に実施している」と回答するために、１年で全組織を対象に自己点検と監査を効率的かつ効果的に行う新しいタイプの点検・監査を実施。

お客様の声

情報セキュリティ監査のサイクル（1年でどれ位の部署を対象とするのかなど）をどう捉えればいいのか分からなかったが、無理なく実施できた。

過去から監査を継続しているが、マンネリ化（形骸化）していたのでそれを危惧していた。この方法だと抜き打ち要素があるので、変化が付けられて良かった。

マイナンバーの安全管理措置と情報セキュリティ監査を統合できたので、無駄な負荷がかからずに効率的だった。

事例２　統合型セキュリティ診断

監査の内容

ネットワーク分離後のリスク評価について、外部からのサイバー攻撃リスクと内部からの不正持出しリスクを観点に、セキュリティ診断と運用監査を統合させた監査を実施。

お客様の声

USBポートを制御していたつもりであったが、意外な盲点が発見されて驚いたが、有効であった。

ネットワークの管理について、認識の甘さが再確認でき勉強になった。

外部との通信の迂回路が見つかったので有効だった。