情報セキュリティ監査サービス

1.官公庁関係

 情報セキュリティ監査基準を含む行政機関が定める情報セキュリティに関する監査基準に従って、及び行政機関が独自に設けたその他基準や手順に基づいて、各機関のマネジメントシステムの適合性を評価し、その運用の状況を確認する。また、その結果に対して行政機関に助言を与える。

対象基準

・政府機関等のサイバーセキュリティ対策のための統一規範(令和7年度版)
・政府機関等のサイバーセキュリティ対策のための統一基準(令和7年度版)
・政府機関等の対策基準策定のためのガイドライン(令和7年度版)
・政府機関等のサイバーセキュリティ対策の運用等に関する指針

・各種情報セキュリティ関連規程 及び 運用実施手順等を含む

実施内容(仕様書による)

・予備調査
・実地監査
・監査報告書の作成
・監査報告会の開催

2. 一般企業及びその他組織

 組織が定める情報セキュリティに関する監査基準に従って、及び独自に設けたその他基準や手順に基づいて、各組織のマネジメントシステムの適合性を評価し、その運用の状況を確認する。また、その結果に対して依頼元の組織に助言を与える。

対象基準

・情報セキュリティマネジメントシステム(ISO/IEC27001, JIS Q 27001)

・各種関連規程 及び 運用実施手順等を含む

実施内容(要望による)

・予備調査
・実地監査
・監査報告書の作成
・監査報告会の開催