ビジネスアシュアランス株式会社

情報セキュリティ監査

情報セキュリティ強化支援

認証取得支援

PCI DSS審査サービス

PCI DSS準拠支援

PCI DSS ASV検査

侵入検査

技術監査

内部統制支援

システム監査サービス

企業、自治体官公庁のステークホルダーに対して説明責任を果たし、セキュリティ水準の確保を見える形で示すには、外部の専門家による監査が欠かせません。外部監査は、ともすれば主観的に陥りがちな内部監査の欠点を補い、これまで自分たちが行ってきた取り組みを客観的な目でチェックするという大切な役割を果たします。

ビジネスアシュアランス株式会社の情報セキュリティ監査サービスは、情報セキュリティコンサルティングや監査経験が豊富なメンバーで監査チームを編成しています。自分たちでは気付かない、もしくは問題視しない点を的確に指摘するだけでなく、各業種及び自治体官公庁特有の業務や対策の優先度に配慮した助言を通じて、個々の職員および組織の意識改革につなげていきます。さらに定期的な監査やフォローアップ監査の実施を通じて、PDCAサイクルで特に重要な「評価・監査」から「是正・予防」へと、確実なレベルアップに貢献します。

情報セキュリティ対策レベルの向上につながる「助言型」の監査を行います

監査の重点ポイントを意識した監査を行います

情報セキュリティポリシーや実施手順の整備状況の監査

運用・管理状況の監査

個人情報・機密情報の取り扱いに関する監査

外部委託先・外部委託先管理に関する監査

システムの可用性確保に関する監査　等各種基準に対する準拠性監査を行います

経済産業省「情報セキュリティ管理基準」

総務省「地方公共団体における情報セキュリティ管理基準」

ISMS適合性評価制度（ISO/IEC27001）

プライバシーマーク制度（JISQ15001）

個人情報保護法

FISCガイドラインほか業界基準

組織内の情報セキュリティポリシー、規程、実施手順、マニュアル　等

お客様のニーズにお応えしつつ、効率的かつ効果的な監査をご提供します

経験豊かな業務を熟知するプロが対応します

有効な助言

きめ細かな対応

的確な問題点の指摘

わかりやすい報告書　等

一般企業

官公庁

自治体

独立行政法人ほか各種団体　等

情報セキュリティ対策における運用面の課題を把握することで、今後の対策強化のポイントが明確になります。

定期的な外部監査の実施により対策レベルの向上度合いが客観的にわかり、情報セキュリティ対策推進の成果を組織内外に示すことができます。

神奈川県Ａ市
外部監査、フォローアップ監査、内部監査人研修、内部監査実施支援、全職員アンケート調査、職員向け情報セキュリティ研修

中央Ｂ省
外部監査8部局、フォローアップ監査3地方部局、実施手順の準拠性確認、職員9000名対象のメール訓練

東京都C区
外部監査、フォローアップ監査、セルフチェック実施支援、内部監査人研修・実施支援