近年、ITシステムの巨大化やインフラの複雑化により、情報セキュリティを脅かすリスクが多様化しています。これにより、ITシステムへの不正アクセス、機密情報や個人情報の漏えい、保管されているデータの改ざんなど、情報セキュリティに関する問題が発生しています。
本来、情報セキュリティ対策は企業や団体などの組織の責任において行われるべきものですが、それらの情報セキュリティ対策が効果的に実施されていることを担保するための有効な手段として、情報セキュリティ監査があります。
経済産業省の情報セキュリティ監査基準および情報セキュリティ管理基準に基づき、情報資産に対するセキュリティマネジメント対策が効果的に実践されているかどうかを評価し、セキュリティ上の問題点の洗い出しと改善のための助言を行います。
情報セキュリティ監査サービスでは、お客様の要求事項に基づいて、各組織の実情に合った個別管理基準を策定・実施することが可能です。
POINT 1
ITシステムへの不正アクセス、機密情報や個人情報の漏えい、法令違反による信用の失墜など、リスクは特に以下のような業界でより重要になります。
・官公庁を中心とする法令に沿った監査が必要な組織と企業
・金融やヘルスケア業界など、個人情報や機密情報を多く取り扱う企業
・Eコマースや製造業など、業務に直結する知的財産を保有する企業
監査を行うことで、リスクを事前に特定し、適切な対策を講じることが可能となります。それにより、お客様の信頼を維持し、法令順守を確保することで、結果的に競争力を高めることができます。監査は組織の情報セキュリティ体制を強化し、長期的な成長を支える重要な手段となります。
POINT 2
当社の情報セキュリティ監査サービスは、以下の監査基準を活用して、貴社のセキュリティ状況を評価し、改善のための具体的な助言を提供します。
監査計画策定から監査実施、是正支援まで、一連のプロセスをご支援します。
監査業務の基本方針を策定し、実施計画を立案します。
インタビューやレビューを通じて情報を収集し、報告書を作成します。
最終的に指摘事項の是正支援までを行います。
POINT 3
・情報セキュリティ監査サービスを実施する監査人については、以下に示す資格のいずれかを保有、情報セキュリティ監査を行うために必要な専門性を有しています。
・公認情報セキュリティ監査人
・情報セキュリティ監査人補
・CISA(Certified Information Systems Auditor)
・システム監査技術者
・また、情報セキュリティ監査人は、継続的に教育または研修に参加・実施し、情報セキュリティ監査サービスの品質の維持、向上、確保を行っています。
※技術責任者 CISA資格登録番号:CISA-252905192
サプライヤー情報の全社一元管理
近年企業を取り巻く事業環境が大きく変化し、調達購買部門が担う役割が様変わりしている。従来、取り組んできたサプライヤーマネジメントや部分的な取り組みでは事足りず、より戦略的な取り組みが求められている。 当社が提唱する「戦略的サプライヤーマネジメント」は、「サプライヤー関連情報の全社一元管理」「双方向のコミュニケーション強化」「サプライチェーン全体に対する関係性構築」という3つの要素で構成される。 そこで今回は、そのうちの1つ「サプライヤー関連情報の全社一元管理」を実現し、サプライヤー情報の効率的管理と、サプライヤーとの強固な関係構築を行うための仕組みを支えるツール「戦略的サプライヤープラットフォーム」について紹介する。
~SCMに組み込むべきリスクマネジメント方法論(2025年度版)~
地震や風水害などの自然災害に加え、ウクライナや中東での紛争激化、米中対立を軸とした輸出入管理の強化などを背景に、企業のサプライチェーンが途絶し、顧客に製品やサービスが供給できなくなるリスクが高まっています。 本資料では、こうしたサプライチェーン途絶リスクへの対応力強化の具体的な進め方、およびその実効性を高めるための課題と対応方針について、最新事例を交えつつご紹介します。
データマネタイゼーション事業立ち上げ経験者300名を対象に実施した定量調査に加え、20社以上へのインタビューとコンサルティング現場での経験を踏まえ、データマネタイゼーション事業の成功に向けたポイントを解説します。
