国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践組織幹部情報セキュリティポリシーの監査 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:組織幹部
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシー担当の組織化
情報セキュリティポリシーの評価と見直し
情報セキュリティポリシーの監査
事故やトラブル発生時の対応
情報セキュリティ教育の実施
不正アクセス防止対策促進に関する優遇措置
情報セキュリティポリシーの監査

外部コンサルタントによる監査 情報セキュリティポリシーに則して、定期的に監査を行うことで、情報セキュリティが適切に守られていることを確認しなければなりません。情報セキュリティポリシーの監査では、主に以下の内容をチェックします。

情報セキュリティポリシーが社員、職員に正しく遵守されているか?
情報セキュリティポリシーが現場の状況に適合しているか?
最新の法律や情報セキュリティの状況を踏まえ、情報セキュリティポリシーに不備、不足はないか?

 ここで注意しなければならないことは、「情報セキュリティポリシーは守ってますか?」といった形だけの社員、職員への確認は、無意味なものになることが多いという点にあります。そのため、外部のコンサルタントに依頼して、客観的に判定してもらうことも効果的です。コストの問題などで、定期的に外部に委託することが困難な場合でも、チェック項目の内容をコンサルタントに依頼したり、チェックそのものはできる限り別の人間がチェックを担当するなど、しっかりとした監査手法を採用することが大切です。

 特に、最近はホームページで収集した個人情報が漏洩したり、組織内のデータベースの顧客情報が流出したりといったケースが非常に増えてきています。やはり、個人情報や顧客情報を保管している場合には、常に情報漏洩の危険性があるということを念頭において、できる限り監査を外部のコンサルタントなどに依頼することを検討しましょう。

国民のための情報セキュリティサイトトップへ