セキュリティ監査
product_service
Document Actions
セキュリティ監査サービス
last modified
2007-03-14
セキュリティ監査と自己点検の実施を支援いたします
情報セキュリティポリシーの見直しにあたっての自己点検、監査の実施
地方公共団体における情報セキュリティポリシーに関するガイドラインでは、情報セキュリティ監査及び自己点検の結果並びに情報セキュリティに関する状況の変化等を踏まえ、必要があると認めた場合、情報セキュリティポリシーの見直しを行うこととされています。自己点検、監査を効果的に実施していくためには、それぞれの特色を生かし、チェックリストを作成し、体制・手順を整備していく必要があります。
自己点検実施のポイント
情報セキュリティポリシーの遵守事項を改めて認識できること、情報システムの導入担当者、運用担当者、利用者自らが実施するため、情報セキュリティに関する意識の向上や知識の習得にも有効です。
啓発、改善活動をポイントにチェックリストを整備し、活動内容を工夫すると効果が高まります。
内部監査実施のポイント
内部事情に詳しく、問題の所在を確認しやすいため、自部門の運用を参考に他部門にアドバイスしたり、他部門の運用を参考に自部門の運用を自らが改善していくことができます。監査体制の工夫により監査対象を多くし、セキュリティ対策運用レベルの全庁的な引き上げを図っていくことがポイントとなります。
地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書の構成図
外部監査実施のポイント
情報セキュリティポリシーには、マネジメントレベル、リスク管理(情報資産の分類と管理)レベル、実施・運用レベルの要求事項がありますが、外部監査では内部監査に比べその実効性が大きい、マネジメントレベル、リスク管理レベルの改善に結びつけられるように監査テーマ、監査対象を設定していくことがポイントとなります。
