- ベストアンサー
IT?監査について
IT?監査について お世話になっております。 早速ですが、全社内でIT?監査の計画を命令されました。 世間一般的に、どのような事をやらなければならないか、お恥ずかしながらわかっておりません。 自分の考えでは、たとえばPCにウイルス対策ソフトがはいっているか?とか、禁止のUSBを使用していないとか? そういう事を聞なのではないかと思いますが、監査初心者の安易な考えでは、まずいと思いまして、質問させて頂きました。 一般例で構いませんので、何をどのようにするのかをご教授して頂けませんでしょうか? 宜しくお願いします。
- masa0112
- お礼率94% (17/18)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ITに関する監査には様々に監査があり、一般的には次のものを指します。 ・システム監査 これは、情報システムが、経営者の経営方針に基づいて、安全、有効かつ効率的に行われているなどを監査するもので、NO.1の方が上げているものになります。 http://www.meti.go.jp/policy/netsecurity/new_systemauditG.html ・情報セキュリティ監査 これは、国際規格であるISO/IEC27001情報セキュリティマネジメントシステムに基づく監査で、コンピュータに処理していない情報も含め、機密とされる情報の監査で、NO.2の方が上げられているものです。 http://www.isms.jipdec.jp/isms.html また、個人情報を取り扱っている会社などでは、個人情報保護監査があり、これは人情報の保護に関する法律(一般的には「個人情報保護法」と言ったりします。)に基づく監査で、個人情報が適切に保護されているかを監査します。 http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html この認証制度として、プライバシーマーク制度があります。 http://privacymark.jp/ このほかにも、目的がことなった監査がありますので、どのような目的で監査を行うのか、上司に聞いたうえで、目的にあった監査の本を購入してください。 実際に行う場合には、許されるならば初回は、自社で監査ができることを目的にコンサルタント会社などを使って実施した方が良いと思います。
その他の回答 (2)
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
どのような事態に対応すべきかを上司に確認して、その事態に対応できる事項に対応できる監査をします。 例えば「情報漏えいをなくしたい」なら、 1.社内から情報の流出を防止する 1.1.P2Pソフトの禁止 1.2.情報を持だせないようにFD、USBなどのメディアの持込禁止 1.3.情報を持だせないように印刷した資料の持ち出しは上司の許可を得る などなど・・・「IT監査」>「情報漏えいをなくしたい」と言うのは簡単ですが、具体的な実施となると費用や期間などの問題で頓挫することが多いです。 具体的な事項を1つ1つ詰めて本当にできることから始めましょう。 いきなり全て実行すると・・・煮詰まって頓挫しかねないです。
お礼
御回答有難うございます。 ひとつひとつですね。最終的には、管理規程マニュアルみたいのが要求事項ですので、少々考えてみます。
- localica
- ベストアンサー率52% (202/385)
以下の情報は如何でしょう。
お礼
御回答有難うございます。 参考URLは、質問する前に参照してみました。 すみません。監査人なりたいわけではないのです。具体的に何をやらなければいけないかの、要点が知りたかったのですが。。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
御回答有難うございます。 URL参考にさせて頂きます。情報量が多くて大変そうですが、頑張ってみます。