アッカ、IBMによるセキュリティ監査結果は「ほぼ適切」

[記事提供：RBB TODAY]

　アッカ・ネットワークス（アッカ）は、情報セキュリティに関する監査結果を報告した。この監査は、IBM ビジネス コンサルティング サービスが4月21日から7月21日まで実施したものだ。

　監査は、経済産業省の「情報セキュリティ管理基準」、日本規格協会の「個人情報保護に関するコンプライアンス・プログラムの要求事項（JIS Q 15001）」、総務省の「電気通信事業における個人情報保護に関するガイドライン」の3つを基準に実施された。

　その結果「ほぼ適切なコントロール策が採用されていると判断する。今後さらに指摘した改善事項の実施が望まれる」との結果が示された。

　今回の監査では具体的には、顧客情報データベスへのアクセス制限、業務手順の厳密な制限、高セキュリティエリアの設置と入退室コントロールなど、確認事項を網羅するコントロール策が導入されていることが確認されている。

　しかし、「細部においては、改善または検討を要する事項がある」とし、検討事項として手順の改善や詳細化、暗号化、外部委託先との機密保持契約書の改訂や締結、情報セキュリティ教育の徹底などが挙げられている。これらについては「既に改善計画が策定済である」とのことだ。

　アッカではこの監査結果を受け、引き続き情報セキュリティ体制の強化を図っていき、監査についても定期的に実施する計画だとしている。

　なおIBM ビジネス コンサルティング サービスは、これまでも民間企業や中央官庁などの大規模システムを対象にした情報セキュリティ監査を行った実績がある。