情報セキュリティ監査サービス
自治体や企業の情報セキュリティ対策への高まるニーズに対応するため,経済産業省が定める「情報セキュリティ監査制度」に準拠し,お客さまの情報資産の管理状況を客観的に評価するサービス。
◆《情報セキュリティ監査制度》
経済産業省が2003年4月に情報セキュリティ監査を有効に普及させるために開始した制度。
情報セキュリティ監査を実施する際の標準的な基準(「情報セキュリティ管理基準」「情報セキュリティ監査基準」)の策定と,情報セキュリティ監査サービスを行う企業・組織を登録する「情報セキュリティ監査企業台帳」制度の2つで構成される。
◆《助言型監査》
監査対象における情報セキュリティのマネジメントや,そのマネジメントにおけるコントロール(情報セキュリティを確保するための具体的な対策)の改善を目的として,監査の結果検出した問題点および必要に応じてその改善策を提言する監査。