情報セキュリティ監査・システム監査とは?

DXやデジタル化が急速に推進される中で、「業務の効率性」と「情報セキュリティ」の両立の確保が大きな課題となっています。またサイバー攻撃の増加や自然災害への対応など、情報と情報システムを巡る様々なリスクへの対応が常に求められるようになりました。

そのような中で、情報セキュリティ監査やシステム監査を取り入れることで、第三者の専門的な視点から自社の「現状やリスク状況を見える化」することができ、より効果的な改善や対策を実行することが可能になります。

 

 

Trouvezの監査支援について

弊社には、公認内部監査人やシステム監査技術者を始めとした様々な経験を持つスペシャリストが在籍しております。きめ細やかなヒアリングを通じてお客様のご状況を把握させて頂き、内部監査体制の構築や情報セキュリティ監査・システム監査などお客様に合わせて最適なご提案をさせて頂きます。

 
①「企業価値」の向上に繋がる監査
単にチェックリストをなぞる監査ではなく、ヒアリングを通じてお客様のご状況を的確に把握し、経営に貢献する監査を実施いたします。

②Co-Workで経営と現場を繋ぐ監査
弊社からの一方的な情報提供ではなく、お客様と共同で実施することにより 外部監査の流れや視点をご担当者様が実感して頂くことができます。 また第三者として、経営と現場を繋ぐことを大切に実施させて頂きます。

③様々な専門的な視点による監査
弊社は監査人だけではなく、メディア事業を始めとしたクリエイティブなスペシャリストも在籍しております。事業会社としての視点も持ち合わせることで、一つの視点ではなく様々な観点からの視点でご支援させて頂きます。

 

・監査が初めての企業様
・監査について知りたい企業様
・ITやセキュリティなどの内部監査実施に、必要なリソースが足りていない企業様

ご状況に合わせてご提案させて頂きます。まずはお気軽にお問合せくださいませ。

 

 

システム監査・情報セキュリティ監査の流れ

①監査テーマ選定・計画の策定

監査テーマ選定・計画の策定ご担当者の方に監査したいポイントや課題を事前にヒアリングさせて頂き、監査の目的やテーマ、監査範囲をご一緒に選定いたします。
その後、監査を円滑に実施する為の実行計画を策定させて頂きます。

 

 

②予備調査の実施

予備調査の実施ご担当者の方や関係者にアンケートやインタビューを実施し、本調査の為のチェックリストを策定いたします。

 

 

③本調査の実施

評価・結論と意見交換会リモートや現地での視察を行い、管理記録の閲覧やヒアリングを実施いたします。

 

 

④評価・結論と意見交換会

評価・結論と意見交換会指摘事項一覧を作成しご担当者の方と意見交換会を行い、事実誤認がないか等を確認いたします。

 

 

⑤監査報告会

監査報告会

意見交換会を踏まえて監査報告書を作成し、責任者の方に報告するとともに改善の報告性をご提案いたします。

 

 

 

 

監査事例

①セキュリティ監査(製造業)

企業様の製造拠点における情報セキュリティ監査を実施させて頂きました。
不正アクセスへのリスク対策等が機能しているかどうかの確認の為ご依頼頂き、現地での担当者の方へのヒアリングやフロアツアーを通じて、セキュリティ状況を評価させて頂きました。結果は報告書としてご案内させて頂きました。

 

②個人情報保護の監査(情報通信業)

プライバシーマークの更新申請に向けて、内部監査のアウトソーシングという形でご依頼頂きました。主にプライバシーマークの文書類の規格適合状況のチェックや運用面のアドバイスを実施させて頂きました。弊社では、プライバシーマークやISMSの取得・更新に向けたアドバイスも承っております。

 

 

監査・コンサルティングテーマ

 

監査・コンサルティングテーマ例

経験豊富なスペシャリストによって様々な監査テーマに対応いたします。

◯ 個人情報保護  ◯ 情報セキュリティ  ◯ 内部統制  ◯ システムリスク評価

◯ サイバーセキュリティ  ◯ システム障害     など

PAGE TOP