情報セキュリティ監査｜サイバーセキュリティ事業｜事業内容

サイバーセキュリティ事業

Cyber Security

情報セキュリティ監査

情報セキュリティ準拠性監査

高度化、巧妙化していくサイバー攻撃により企業や官公庁から大量の個人情報が盗まれる事故が、相変わらず後を絶ちません。
従来どおりの技術的な対策だけでは、情報セキュリティ事件・事故を防ぐことは難しく、また、情報セキュリティポリシーの策定や情報セキュリティマネジメントシステムを導入していても、周知されていなかったり、有効に機能していなければ、ウイルス感染や情報漏えいなどから組織を防御することは困難です。
そのため、情報セキュリティポリシーの運用状況や社員の意識を知るために、第三者の専門家による情報セキュリティ監査の必要性が高まってきています。RSコネクトでは、豊富なノウハウを持ったコンサルタントが、お客様の状態に合わせたきめ細やかな監査を行い、情報セキュリティの現状を客観的に評価します。

サービスの流れ

計画フェーズ

監査時期、監査対象、監査項目を協議し、目的に応じた最適なプランをご提示いたします。
全ての部署をどれ位の頻度で監査すると良いのか、国等が定める基準に対してどのようなアプローチで何をチェックすれば良いのか、国や住民、取引先や親会社に対し、自組織の取組を立証するために何を行えば良いのか、といった疑問を解消します。

事前調査フェーズ

監査対象の実情をできる限り正確に捉えすために必要な調査を行います。
お客様組織の情報セキュリティポリシーや規程等の把握、監査対象に対しアンケート形式による情報資産や業務内容の把握、管理する情報システムやインフラ環境の把握、本調査でより重点的に確認しなければならないポイントの整理などを行います。

本調査フェーズ

計画フェーズで作成した監査項目を基に、監査対象に対して調査を行います。
調査方法には、現地の責任者及び担当者への聞き取り、現場で運用している記録類の閲覧、現場の取組状況の視察、情報システムの管理状況や利用状況を確認します。

報告フェーズ

課題を整理した後、監査報告書を作成しご報告いたします。
報告内容には課題に対する改善提言（解決の方向性）を含みますので、それを活用していただくことで現場のセキュリティレベルアップが期待できます。
また、監査報告書はお客様のご要望に応じ、組織全体の課題をまとめた総括版や監査対象（所属やシステム）ごとに個別に作成することが可能です。

フォローアップ

監査報告が終わり一定期間が経過した後、課題が解決されたのか否かを確認します。
当該年度内に確認するケースや次年度以降に確認するケースがありますが、計画フェーズでご提案した全体計画に応じて対応させていただきます。
また、必要であれば専門技術者による個別コンサルティング（別契約）も可能ですので、ご相談ください。

情報セキュリティ監査の必要性

遵守度をチェックし、必要な対策を打つため: どんな素晴らしい情報セキュリティポリシーであっても、守らなければ意味がありません。
情報セキュリティポリシーが適切に運用されているかをチェックし、必要な対策を行うことが情報セキュリティ対策の上で不可欠です。
変化に対応し、最新の状態を保つため: セキュリティ対策は常に最新に気されなければなりません。
情報セキュリティポリシーは「守るべき情報資産はなにか」「その情報資産がどんなリスクにさらされているか」「そのリスクをどのように管理するか」を定めたものです。
これらの要素は新システムの導入、業務フロー変更、組織変更、技術的セキュリティホールの発見などの要因で変化していきます。
その変化に対応するために、定期的に情報セキュリティ監査を実施することが必要です。
情報管理に対する住民要求の変化に対応するため: 情報管理に対する重要度が高くなっています。
毎日のように情報漏洩など情報セキュリティ事故が報じられています。
事故に対して莫大な補償や対策を発表する企業も少なくありません
事故の際には管理者の危機意識、および情報の管理体制について問われるようになりました。
このような時代の変化に対応し、最善の情報セキュリティ対策を行うために情報セキュリティ監査は必要です。

お気軽にお問合せください