情報セキュリティ監査・診断サービス

「情報セキュリティ 監査・診断サービス」は、お客様に代わり、専門家が経済産業省の情報セキュリティ管理基準などに基づき、お客様の企業で情報セキュリティ対策が正しく実施されているかどうか、客観的評価を行い、実行可能な改善提案を行うサービスです。

客観的評価で“あるべき姿と現状とのギャップ”を正しく認識計画的・合理的な情報セキュリティ強化対策を実現
部門・拠点・担当者間による管理・運用手法の偏りを解消情報セキュリティ対策の高位平準化で全社レベルを底上げ
自社の情報セキュリティ対策レベル・内容について、第三者機関の専門家による診断と的確な助言を得ることで、ステークホルダーからの信頼性を維持
下記の項目に、1つでもあてはまる方は、お問い合わせください
専門家に情報セキュリティの取り組みを点検してほしい 社内に情報セキュリティ監査・診断のノウハウが無い ISO27001の更新を予定している セキュリティポリシーについて第三者の意見を聞きたい BCP対策の一環として情報システム管理体制を強化したい 取引先や親会社から監査の実施を求められている 最近、個人情報漏えい事故が発生した
ノウハウをもつ専門家が基本ステップに従い情報セキュリティ監査・診断を代行
計画 ●監査・診断計画の作成 ●セキュリティ規定などの確認 ●監査・診断項目の作成 など
調査 ●自己点検 ●ヒアリング ●現場視察 ●ドキュメント閲覧 など
分析 ●調査内容をベースにした問題点の洗い出し など
報告 ●報告書の作成と報告会の実施 ●改善に向けた提案 ●質疑応答 など

第三者の視点だからこそ、自社では気付かない問題点が見える!

■ 情報セキュリティ監査・診断サービス 3つのラインナップ

情報セキュリティ監査サービス

対象

全社レベルで情報セキュリティ対策の推進体制・管理体制の強化・改善を図りたいお客様。

特長

運用・規定・組織の観点から情報セキュリティ対策に関する包括的な評価・アドバイスを提示。

効果

ヒアリングや現場視察による運用監査だけではなく、情報システムに対する技術的監査も合わせて実施することで、総合的な情報セキュリティ対策の評価が可能。

情報セキュリティ監査サービス

情報セキュリティ簡易診断サービス

対象

特に強い課題・不安があると考えられる一部の部門・システムに範囲を限定し、診断を希望するお客様。

特長

診断の範囲を限定することで、「監査サービス」に比べ、短期間・低コストで実施可能。

効果

情報システムや情報セキュリティ管理ルールの不備など、企業経営への影響が大きく、対策の優先度が高いと考えられる問題の早期解決が可能。

情報セキュリティ簡易診断サービス

個人情報保護状況簡易診断サービス

対象

個人情報を取り扱う部門を集中的に診断してほしいお客様。プライバシーマークの取得を目指すお客様。

特長

取得・利用・廃棄など、個人情報の取り扱いにかかる全てのフェーズの診断が可能。

効果

取引先からの要請で個人情報管理体制の強化を求められているお客様などが、第三者機関である専門家の保証を得ることで、信頼性を維持。

個人情報保護状況簡易診断サービス

■ サービス内容一覧

サービス名称

情報セキュリティ
監査サービス

情報セキュリティ
簡易診断サービス

個人情報保護状況
簡易診断サービス

監査・診断範囲

範囲

情報セキュリティ運用状況・各種規定の整備状況・組織体制の観点から包括的な監査を実施

「情報セキュリティ監査サービス」の対象範囲を限定し、情報セキュリティ運用状況を中心にした簡易的な診断を実施

個人情報取り扱いに関する運用状況に対象範囲を限定し、診断を実施

拠点・人数

要相談

1拠点・10名以内

1拠点・10名以内

主な
実施内容

計画・事前調査

  1. 事前打ち合わせ(1時間)
  2. 資料確認:ドキュメント精査、予備調査表作成
  3. 予備調査:予備調査票への回答
  4. 監査項目作成:予備調査票結果分析、監査チェックリスト作成
  1. 事前打ち合わせ(1時間):対象部門の決定、自己点検ツールの配布
  2. 自己点検(関係者10名以内)
  1. 事前打ち合わせ(1時間):対象範囲の決定、自己点検ツールの配布
  2. 自己点検(関係者10名以内)

監査・診断

  1. 本監査(3時間):ヒアリング・ドキュメント閲覧、現場視察、簡易的総括
  2. 報告書作成:本調査結果の分析、指摘事項一覧の作成
  3. 事実誤認確認:書面、指摘事項一覧に対する事実誤認確認
  1. 診断(3時間):ヒアリング、現場視察、簡易的な総括、分析
  1. 診断(3時間):ヒアリング、現場視察、簡易的な総括、分析

分析・報告

  1. 報告書作成:事実誤認確認結果の反映、監査報告書の作成
  2. 監査報告会(1時間):監査結果の報告、監査結果に基づく改善策の説明、質疑応答
  1. 結果報告(1時間):診断結果の報告、診断結果に基づく改善策の説明、質疑応答
  1. 結果報告(1時間):診断結果の報告、診断結果に基づく改善策の説明、質疑応答

提供価格

180万円 (税抜)~

1拠点あたり 36万円 (税抜)~

1拠点あたり 36万円 (税抜)~

※ 掲載価格には消費税は含まれておりません。

サービス導入事例 豊富な実績!実施件数 年間20件以上

本サービスは、経済産業省の情報セキュリティ監査企業台帳およびシステム監査企業台帳登録企業である情報システム監査株式会社に所属する専門家が監査・診断を行います。

■ 不動産業A社
個人情報漏えい事故発生をうけ、全社情報セキュリティ対策の抜本的改革に向けた第一段階としてサービスを導入。

■ 通信業B社
個人情報取り扱いルールの強化を目的にサービスを導入。現在、ISO27001の取得を検討中。

※ 記載されている導入事例、実施件数は、すべて情報システム監査株式会社の実績です。

パナソニックの総合提案力で情報セキュリティ強化 IT+教育で社員のうっかりミスによる情報漏えいを防止

企業における情報漏えい事故の84.5%は社員のちょっとしたミスが原因となっています。情報セキュリティ対策の強化には、システム強化と同時に継続的な社員教育が不可欠です。
ITと教育ビジネスソリューションを提供する当社では、インフラ構築および教育・啓蒙の両面から、お客様の情報セキュリティ環境の強化のお手伝いをさせていただきます。

商品カタログ

情報セキュリティ監査・診断サービス
商品カタログ (PDF:626KB)

セキュリティ関連商品

商品に関するお問い合わせ

システム監査技術者・公認情報システム監査人などの専門家が、経済産業省の情報セキュリティ管理基準に基づいて、お客様の情報セキュリティ対策の監査・診断を代行します。「専門家に情報セキュリティの取り組みを点検してほしい・・・」、「ISO27001の更新を予定している・・・」など、お気軽にご相談ください。

パナソニック ソリューションテクノロジー株式会社 お問い合わせ受付窓口
電話番号: 0570-087870
    受付時間: 9時00分~17時30分 (土・日・祝・当社指定休業日を除く)

お問い合わせイメージ お問い合わせイメージ

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。