◆外部システム監査の目的・内容:
外部監査実施ポリシー
・事故・障害発生時の原因究明を目的とする外部システム監査
(機密情報取扱システム、入退館・室の状況、アクセス管理と取扱者限定等の調査)
・事故・障害発生時の再発防止対策としての外部システム監査
(監査報告書に指摘事項に対する改善の方向性を記載、経営トップに提案します)
・顕在化していない内包するリスクを把握する外部システム監査
(自然災害、障害対応、ルールの整備状況、セキュリティ対策の状況などの評価)
・
個人情報保護・セキュリティ対策の状況を点検・評価
(個人情報取扱状況、情報管理の状況、ルールの状況、物理的・論理的セキュリティの状況などの評価)
・監査人はシステム監査20年、システム監査技術者川辺良和
(
経済産業省システム監査基準解説書執筆:コンプライアンス、保守業務、建物関連設備、災害対策)
・実績:ITサービス企業、個人情報保護・Pマーク、企画業務の監査等
(システム監査の導入、システム監査中期計画、Webアプリケーション、ネット決済の監査など)
(
金融機関向け外部委託の監査・
統合監査:プライバシーマーク・ISMS、監査人育成など多数)
・インターギデオンのシステム監査は人を育てます
(システム監査体制整備、システム監査実施マニュアルと監査人育成、システム監査の導など入) |