調達トリレンマの時代に必要な戦略的サプライヤーマネジメントの仕組み作り
サプライヤー情報の全社一元管理
近年、ITシステムの巨大化やインフラの複雑化により、情報セキュリティを脅かすリスクが多様化しています。これにより、ITシステムへの不正アクセス、機密情報や個人情報の漏えい、保管されているデータの改ざんなど、情報セキュリティに関する問題が発生しています。
本来、情報セキュリティ対策は企業や団体などの組織の責任において行われるべきものですが、それらの情報セキュリティ対策が効果的に実施されていることを担保するための有効な手段として、情報セキュリティ監査があります。
経済産業省の情報セキュリティ監査基準および情報セキュリティ管理基準に基づき、情報資産に対するセキュリティマネジメント対策が効果的に実践されているかどうかを評価し、セキュリティ上の問題点の洗い出しと改善のための助言を行います。
情報セキュリティ監査サービスでは、お客様の要求事項に基づいて、各組織の実情に合った個別管理基準を策定・実施することが可能です。
POINT 1
ITシステムへの不正アクセス、機密情報や個人情報の漏えい、法令違反による信用の失墜など、リスクは特に以下のような業界でより重要になります。
・官公庁を中心とする法令に沿った監査が必要な組織と企業
・金融やヘルスケア業界など、個人情報や機密情報を多く取り扱う企業
・Eコマースや製造業など、業務に直結する知的財産を保有する企業
監査を行うことで、リスクを事前に特定し、適切な対策を講じることが可能となります。それにより、お客様の信頼を維持し、法令順守を確保することで、結果的に競争力を高めることができます。監査は組織の情報セキュリティ体制を強化し、長期的な成長を支える重要な手段となります。
POINT 2
当社の情報セキュリティ監査サービスは、以下の監査基準を活用して、貴社のセキュリティ状況を評価し、改善のための具体的な助言を提供します。
監査計画策定から監査実施、是正支援まで、一連のプロセスをご支援します。
監査業務の基本方針を策定し、実施計画を立案します。
インタビューやレビューを通じて情報を収集し、報告書を作成します。
最終的に指摘事項の是正支援までを行います。
POINT 3
・情報セキュリティ監査サービスを実施する監査人については、以下に示す資格のいずれかを保有、情報セキュリティ監査を行うために必要な専門性を有しています。
・公認情報セキュリティ監査人
・情報セキュリティ監査人補
・CISA(Certified Information Systems Auditor)
・システム監査技術者
・また、情報セキュリティ監査人は、継続的に教育または研修に参加・実施し、情報セキュリティ監査サービスの品質の維持、向上、確保を行っています。
※技術責任者 CISA資格登録番号:CISA-252905192