ネットマークスは6月22日、コマツが法令順守(コンプライアンス)の一貫として実施している情報セキュリティ強化を目的とした施策の推進レベルを調査するため、情報セキュリティコンサルティングを実施したと発表した。
コマツは、個人情報保護法や日本版SOX法などへの対応を見据え、セキュリティポリシーや情報システム、対応組織などの見直しを実施。全社的に情報セキュリティレベル向上に取り組んでいる。ネットマークスは、コマツが社内で実施してきた情報セキュリティ対策の効果と今後の計画の妥当性を検証するため、客観的な評価指標を使って中立な立場でコンサルティングを行った。
ネットマークスは、コマツのシステムセキュリティ対策の推進状況やシステム運用体制など、現状把握のためにインタビューを実施し、インタビュー結果をもとにコマツのセキュリティポリシーとのギャップ分析や脅威・問題点を抽出。リスク分析や対策の有効性評価を行い、対策方針および実施計画のロードマップを提示した。
また、米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)が提唱するITガバナンスの成熟度を測るフレームワーク「COBIT(Control Objectives for Information and related Technology)」を活用した独自の指標を用い、システムセキュリティ対策の成熟度評価も実施した。
こうした作業により、コマツが今後実施すべきセキュリティ対策の優先度や改善点が明確になり、目標の再設定や対策評価に役立てることが可能になったという。
