学校教育関係者の方はこちら

システム監査・情報セキュリティ監査

  • リスクマネジメント
  • 情報システム
  • セキュリティ

総務省や経産省が公表している「監査ガイドライン」(システム管理基準・情報セキュリティ管理基準)などにもとづき、情報システムや情報セキュリティに対する総合的なリスク分析・評価・助言を行うサービスです。お客さま指定の基準でも監査可能です。

対象者情報システム担当者、リスクマネジメント担当者、セキュリティ・監査担当者
スタイルコンサルティング、情報システムや情報セキュリティに対する総合的なリスク分析・評価・助言
内容情報セキュリティ監査/内部監査、模擬監査、アセスメント/技術監査/システム監査 など
期間実施内容により異なります。お気軽にお問い合わせください。
費用実施内容により異なります。お気軽にお問い合わせください。
導入前のご相談からプロジェクトの進行まで、弊社担当者がご支援いたします。 本サービスについて気になる点がございましたらお気軽にお問い合わせください

お問い合わせはこちら

課題と効果

このようなお悩み・ニーズに対応します

  • 情報セキュリティのリスク分析ができる社内ノウハウがない
  • 独自の自社基準でリスク分析を実施し、情報セキュリティ向上を図りたい

得られる効果

  • 有資格のコンサルタントがリスク分析・評価・助言を支援
  • お客さま企業の独自基準での監査も柔軟に対応

ソリューションの特長

  • POINT 01

    情報セキュリティの専門家が徹底支援!

    公認情報セキュリティ監査人、公認情報システム監査人、ISMS主任審査員、プライバシーマーク審査員など専門資格を有するコンサルタントが支援します。

情報セキュリティ監査

サービスメニュー

サービス名
内容
サービス名

情報セキュリティ監査

内容

・組織内規程類の準拠性評価のための監査
・外部委託先の運用状況評価のための監査
・クラウド事業者向け管理体制評価のための監査

サービス名

内部監査
模擬監査
アセスメント

内容

・内部監査員と共同での監査
・マイナンバーガイドラインの準拠性評価のための監査
・ISMSおよびプライバシーマークなどの認証審査前の予備監査
・内部監査への参加および指導(OJT)
・情報セキュリティポリシーなど関連規程類作成・見直しのための現状調査

サービス名

技術監査

内容

・リモートおよびオンサイトによる脆弱性診断 
・ Webサイトへの不正コマンド入力による脆弱性検出

情報セキュリティ監査の実績例

 サービスメニュー実績例お客さま
監査情報セキュリティ向上の運用支援
  • 情報セキュリティポリシー準拠性確認
  • 情報セキュリティ運用監査
  • 個人情報保護管理状況の監査
  • マイナンバーガイドラインの準拠性確認
  • 外部委託先の監査
  • 住基ネットの運用監査
公共(官公庁、自治体)
民間(製造業、飲食サービス業、医療法人、電気業、ガス業、学校法人他多数)
監査情報セキュリティ監査
(技術監査)
  • 脆弱性診断(庁内・社内 LAN 、住基ネット)
  • 脆弱性診断(公開サーバー)
  • 脆弱性診断(Webアプリ)
公共(官公庁、自治体、大学)
民間(飲食サービス業、不動 産業、ガス業、ITサービス業)

システム監査

システム監査は、情報システムのライフサイクルに従って監査を行います。

サービスメニュー

サービス名
内容
サービス名

システム監査

内容

・IT投資効果評価のための監査
・システムリスク管理評価のための監査(有効性評価)

利用する主な監査基準および管理基準

発行組織
基準名
発行組織

経済産業省

基準名

・情報セキュリティ監査基準
・情報セキュリティ管理基準
・システム監査基準
・システム管理基準

発行組織

総務省

基準名

・地方公共団体における情報セキュリティ監査におけるガイドライン
・電気通信回線を通じた送信または磁気ディスクの送付の方法並びに磁気ディスクへの記録およびその保存の方法に関する技術的水準

発行組織

個人情報保護委員会

基準名

・特定個人情報の適正な取扱いに関するガイドライン

発行組織

JIS(日本規格協会)

基準名

・JISQ27001(ISMS、ISO/IEC 27001)
・JISQ27017(クラウドセキュリティ、ISO/IEC27017)
・JISQ15001(プライバシーマーク)
・JISQ19011(マネジメントシステム監査の指針)

監査の流れ

ExCパートナーは
コンサルティングの
「やりっぱなし」を防ぎます

コンサルティング実施後の
振り返りはもちろん、
次の改善にむけた示唆出しまで
我々がサポートします。

~コンサルティングサービスの流れ~

  1. 1.コンサルティング実施

    お客さまへの深い理解と
    豊富な経験    に基づき、
    最適な
    ビジネス展開    を指南

  2. 2.振り返り

    アンケート/インタビューなど
    組織診断    による
    短期的効果測定、
    生産性/業績など実績結果による
    中期的効果測定

  3. 3.分析と改善提案

    施策効果や
    実施後に見えた
    課題を分析し、
    次の改善に向けた示唆を抽出

導入前のご相談からプロジェクトの進行まで、弊社担当者がご支援いたします。 本サービスについて気になる点がございましたらお気軽にお問い合わせください

ExCパートナーのコンサルティング

ヒューマンキャピタル分野全般に
長けたコンサルタントが、
人事制度や組織開発・社員育成の
グランドデザイン等を伴走支援

コンサルティングの実績

  • 提供会社数

    187

    ※2024年3月現在 延べ数

よく一緒に見られているソリューション

コンサルティングの一覧を見る

関連コンテンツ

関連コンテンツの一覧を見る

導入前のご相談からプロジェクトの進行まで、弊社担当者がご支援いたします。 本サービスについて気になる点がございましたらお気軽にお問い合わせください

テーマからコンテンツを探す