インターギデオンのシステム監査



 インターギデオンは、平成3年のシステム監査企業台帳制度発足当時からシステム監査企業として経済産業省に登録しております。また、スタッフは、システム監査推進委員会等のメンバーとして、システム監査基準(経済産業省)改訂、システム監査白書(経済産業省監修)作成、システム監査技術者育成カリキュラム策定などに参加させて頂いております。
 システム監査は、客観的な立場から情報システムを総合的に点検・評価するものですが、 基幹業務の多くがシステム化されている状況を踏まえますと、システム監査の対象でない分野はないといっても過言ではありません。また、コンサルティング業務の現状把握では、まず現状調査を行い、対象業務を評価するため、システム監査的な視点は欠かせません。
 現在は、プライバシーマーク取得(JISQ15001)やISMS(情報セキュリティマネジメントシステム)認証取得の動きが活発化し、システム監査は、規格の要求事項としても明確に位置付けられ、また、事前審査の役割期待としての監査の依頼も増えております。

◆業務内容(実績)

<コンサルティング業務>  
1.システム監査関連規程の策定 ・・・システム監査導入、公的認証取得の一環
2.システム監査人の育成 ・・・システム監査技術者試験28名合格
3.株式公開に向けた情報システムの評価 ・・・公開企業のシステム化の妥当性
4.リスク調査・分析・評価 ・・・リスクマネジメントの一環
5.社内規程、ルールの評価 ・・・情報システム関連ルールが適切か。
6.システム監査実施支援 ・・・監査室によるシステム監査実施支援

<システム監査実施>  
1.個人情報保護の監査 ・・・プライバシーマーク要求事項、事前審査
2.SO企業の監査
(アウトソーシングの監査)
・・・SOシステムオペレーション企業認定取得
3.情報セキュリティ監査 ・・・ISMS適合性評価制度の要求事項
4.プロジェクト管理の監査 ・・・情報システム関連のプロジェクトを成功させるために
5.システム開発計画の監査 ・・・開発すべきかどうかの評価
6.分散システムの運用の監査   

<著書>

・システム監査基準解説書(通産省監修 共著)
・システム監査白書(通産省監修1995-2000 共著)
・システム監査技術者育成カリキュラム(中央情報教育研究所 共著)
・システム監査技術者育成テキスト下巻(中央情報教育研究所 共著)
・プライバシーマーク制度における監査ガイドライン (共著:日本情報処理開発協会)
・システム監査Q&A110((財)日本情報処理開発協会 共著)
・システム監査技術者入門(コンピュータエージ社 共著)

◆お問合せ:インターギデオン

間地 пEFAX03-3492-5537(E-mail:info@intergideon.com)
(ご意見、ご要望等ございましたらお気軽にお問合せ下さい。)

TOP