【NTT 西日本】 「情報セキュリティ監査サービス」の提供開始について NTT西日本、NTTマーケティングアクト、NTTネオメイトの3社(以下、NTT西日本グループ)は、自治体や企業の情報セキュリティ対策への高まるニーズに対応するため、経済産業省が定める「情報セキュリティ監査制度」※1に準拠した、「情報セキュリティ監査サービス」を平成16年7月1日(木)より提供開始している。 ■背景 昨今、個人情報の漏洩、ウイルスなどの感染、ホームページの改ざんなど情報セキュリティに係る事件・事故が多発しており、企業や自治体では、ファイアウォールなどの技術的対策はもとより、情報資産の管理体制や運用方法などの対策が喫緊の課題となっている。 このような中、経済産業省では平成15年4月1日に「情報セキュリティ監査制度」の運用を開始し、情報資産の管理が正しく実施されているかを客観的に評価する情報セキュリティ監査の普及を推進してきた。NTT西日本グループは、高まるセキュリティ対策のニーズに対応するため、平成15年11月にセキュリティサービス推進室を設置し、企業や自治体のお客様向けに、様々なセキュリティサービスを提供している。そこで今回、新たな取り組みとして、お客様の情報資産の管理状況を客観的に評価するサービスを提供することとなった。 自治体及び企業は、情報セキュリティ監査を受けることにより、組織の情報セキュリティ対策に対する姿勢をアピールしたり、市民、顧客に対する安心・安全を証明できることになるほか、組織のセキュリティ目標との格差などを確認・認識することで、情報セキュリティ管理における今後の対策が明確になるというメリットがある。 ■サービス概要 本サービスは、情報セキュリティ分野における豊富な実績をベースに、「情報セキュリティ監査制度」に準拠した監査を実施する。 <具体的な実施フロー> (1)監査ワーキンググループの発足 お客様と共同で監査を実施するワーキンググループの発足 (2)監査基本計画の策定 監査目的・範囲・スケジュール等を監査基本計画として策定 (3)予備調査 お客様の情報資産に対する現在の管理状況等を調査 (4)監査実施計画の策定 本調査での監査の要点・詳細スケジュール等を監査実施計画として策定 (5)本調査 情報セキュリティ監査制度の管理基準に基づき、対策状況を詳細に点検・評価 (6)監査結果の報告 監査の結果検出された問題点とその改善提言についての報告 なお本サービスは、「情報セキュリティ監査制度」の「助言型監査※2」として実施する。 ■価格 本サービスの標準価格は200万円から(税込み)。 *約2 ヶ月間の標準的な監査を実施した場合の価格。監査内容によって価格は変動するので詳細はお問い合わせ下さい。 ※ 1 情報セキュリティ監査制度:経済産業省が平成15年4月に情報セキュリティ監査を有効に普及させるために開始した制度。 ※ 2 助言型監査:監査対象における情報セキュリティのマネジメントや、そのマネジメントにおけるコントロールの改善を目的として、監査の結果検出した問題点および必要に応じてその改善策を提言する監査。
|