インターギデオンのシステム監査


 

 システム監査は、「監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検・評価し、組織体の長に助言及び勧告する」ものですが、基幹業務の多くがシステム化されている現在、システム監査の対象でない分野はない といっても過言ではありません。

 

インターギデオンは、「システム監査企業台帳制度発足時(平成3年)からシステム監査 登録企業(経済産業省)で25年以上のキャリアがあります。また、スタッフはシステム監査学会理事、 ISMS審査リーダとして活動しております。

 現在は、重要情報の取扱&インターネットの利用状況、プロジェク ト管理、ITサービスの状況、IT統制、個人情報保護やクラウドセキュリティ、事業継続計画等の監査の他、IoTや仮想通貨等の最新テーマの監査にも取り組んでおります。

◆業務内容(実績): システム監査証明を発行しております。
<システム監査コンサルティング>

1.システム監査関連規程の策定

・・・システム監査の定義、計画・実施・報告 

2.システム監査人の育成

・・・システム監査技術者試験80名以上の合格

3.システム監査実施体制の整備

・・・システム監査業務や組織の立上げ

4.リスク調査・分析・評価

・・・リスクマネジメントの一環

5.社内規程、ルールの整備・評価

・・・情報システム関連ルール評価・策定


<システム監査実施>

1.個人情報保護の監査

・・JIS Q 15001要求事項、改正個人情報保護法等 

2.外部委託の監査
(アウトソーシングの監査)

・・委託先の選定基準、委託契約、モニタリング

3.情報セキュリティ監査

・・ISMS&クラウドセキュリティの要求事項

4.プロジェクト管理の監査

・・IT関連プロジェクト計画&実施評価

5.ITサービスの監査

・・安定的・継続的運用状況の評価

6.サイバーセキュリティ監査

・・重要情報の取扱とインターネット利用状況

7.IT内部統制の監査

・・IT全般統制整備・運用状況の監査

8.データ利用状況の監査   

・・データの有効活用:ビッグデータとセキュリティ等

9.IoTのシステム監査

・・脅威、影響、費用、責任分担、by デザイン〜

10.仮想通貨のシステム監査 ・・ITサービス、サイバー攻撃対策、提供機能〜


<著書>
・システム監査基準解説書(経済産業省監修 共著)
・システム監査白書(通産省監修1995-2000 共著)
・システム監査技術者育成カリキュラム(中央情報教育研究所 共著)
・システム監査技術者育成テキスト下巻(中央情報教育研究所 共著)
・プライバシーマーク制度における監査ガイドライン (共著:日本情報処理開発協会)
・システム監査Q&A110((財)日本情報処理開発協会 共著)
・システム監査技術者入門(コンピュータエージ社 共著)
・システム監査技術者試験午後重点対策(アイテック)

◆お問合せ:インターギデオン

川辺 пEFAX03-3589-5534E-mailsemi@intergideon.com)
(ご意見、ご要望等ございましたらお気軽にお問合せ下さい。)


TOP