エンタープライズ:ニュース | 2003/07/22 22:21:00 更新 |
NRIセキュア、経産省の「情報セキュリティ監査制度」に沿った監査サービスを提供
NRIセキュアテクノロジーズは7月22日、経済産業省の「情報セキュリティ監査制度」に基づいた情報セキュリティ監査サービスの提供を開始することを明らかにした。
NRIセキュアテクノロジーズは7月22日、経済産業省が進める「情報セキュリティ監査企業台帳」への登録が完了したことを明らかにした。同社はこれに基づき、情報セキュリティ監査サービスの提供を開始する。
経済産業省の情報セキュリティ監査制度は、企業や政府などの情報セキュリティ対策を客観的に評価することによって、セキュリティの向上・確保を図ることを目的とした制度だ。情報セキュリティ監査企業台帳に登録された監査法人やセキュリティ専業企業、システムインテグレータなどが、「情報セキュリティ管理基準」および「情報セキュリティ監査基準」にしたがって監査、助言を行うことにより、段階的にセキュリティレベルの向上を図れるよう支援する。
NRIセキュアテクノロジーズはもともと、経済産業省の指紋研究会「情報セキュリティ監査研究会」において関連調査を受託し、情報セキュリティ監査制度の策定に貢献してきたという。この経験とノウハウを生かして、情報セキュリティ監査サービスを提供するということだ。
具体的なサービスメニューとしては、既に策定済みの管理基準に沿って、情報セキュリティ対策の実施状況を監査し、改善のための助言を行う「助言型監査実施サービス」のほか、情報セキュリティ管理基準の策定支援サービスや情報セキュリティ監査基準の策定支援サービスが用意されている。
関連記事4月開始の「情報セキュリティ監査制度」で何が変わる?
セキュリティアラートへ
関連リンク
NRIセキュアテクノロジーズ
[ITmedia]