監査

■システム監査

安全性、信頼性、効率性の観点から、総合的にコンピュータシステムの点検および評価を行い、改善のためのご提案をいたします。

  • 安全性システム監査
  • 情報システムの安全性(情報システムの自然災害、不正アクセスおよび破壊行為からの保護の度合い)を観点に問題点の指摘および改善提案をいたします。
    詳しくはこちらから

    システム監査

  • 信頼性システム監査
  • 情報システムの信頼性(情報システムの品質ならびに障害の発生、影響範囲および回復の度合い)を観点に問題点の指摘および改善提案をいたします。
    詳しくはこちらから

  • 効率性システム監査
  • 情報システムの効率性(情報システムの有効活用の度合い)を観点に問題点の指摘および改善提案をいたします。
    詳しくはこちらから

  • システム監査コンサルティング
  • システム監査で提言した事項の改善提案についての具体的改善方法を提示し、改善に向けての対策をサポートいたします。
    詳しくはこちらから


■情報セキュリティ監査

組織における情報セキュリティ対策は、組織の規模や保有する情報資産のありかたに即したものでなければ定着しません。
また、組織における情報セキュリティ対策は、組織の状況(情報セキュリティにかける予算・人的資源・組織等の文化的側面を含めて)を勘案し、段階的かつ継続的に実施することが肝要です。

そのための一例としては、情報セキュリティ対策を講じる基となる「情報セキュリティポリシー」が実効性を備え、関係者が情報セキュリティポリシーを遵守しているかについて、第三者の客観的な視点で点検評価を実施することが有効です。
さらに、情報セキュリティ監査の取り組みを、単なる点検評価の機会にとどめず、情報セキュリティのレベルアップのための取り組みを推進するために、監査実施後の改善への取り組みを確実に実施する必要があります。

つまり、情報セキュリティ監査後に被監査部門が改善計画書を策定し、いつまでに誰が何をしなければならないのかを明確にするという、改善への枠組み(体制・手法)作りが重要です。 このようにして、各組織の情報セキュリティ管轄部門がリーダーシップを発揮し、改善への取り組みを推進していく必要があります。

私たちは、実効性のある情報セキュリティ対策を目指して、情報セキュリティ監査を実施いたします。

●情報セキュリティの観点
「機密性」・・・権限のない者には重要な情報を開示しない
「完全性」・・・情報の改ざん、破壊を許さない
「可用性」・・・権限のある者に対しては、いつでも情報が利用できるようにする

情報セキュリティ監査


■脆弱性診断サービス

行政サービスの向上、コスト削減、業務効率化を目的とした質の高いサービスを目指し、情報システムのライフサイクルのあらゆる局面での支援サービスを提供いたします。また、ベンダーやメーカーに属さない中立的な立場から、お客様に最適なソリューションを提供いたします。

詳しくはこちらから


■プロジェクト監査

新規システム開発プロジェクトにおいて、重要なキー・ファクターである納期・品質・コストの3つの観点から開発過程において必要なコントロールが正しく機能しているかを第三者の立場から、客観的・総合的に点検・評価します。当社ではこのような監査を「プロジェクト監査」と呼んでいます。
適時の「中間報告書」、時には「緊急改善提言」をプロジェクト責任者に提供することにより、プロジェクトの問題発生を未然に防ぎ、システム開発計画どおりの実現を支援します。
当社は、「大阪府電子調達システム構築」に関して「プロジェクト監査」を4年間実施しました。

【大阪府電子調達システム構築プロジェクト監査の概要】
(大阪府のホームページにリンクしています。ブラウザの「戻る」で戻って下さい)


■目的特化型監査

すべてを網羅したシステム監査(情報セキュリティ監査)ではなく、実施内容を限定した監査も実施しています。

(例1)ネットワークセキュリティ監査

一旦問題が発生すれば甚大な影響を及ぼすおそれのあるネットワークセキュリティに着目した情報セキュリティ監査(技術監査)を実施します。

(例2)情報システム関連規程の監査

「金融商品取引法(日本版SOX法)」、企業(団体)の組織や制度、日進月歩のIT技術水準などの観点から、情報システムの開発・運用などに関する「情報システム管理規程」、「情報セキュリティ規程」などの不備や対応漏れの有無などの検証を行い、改善提案を行ないます。