情報セキュリティ対策を進めるにあたりPDCAサイクルの「Plan」と「Do」について、徹底して対策を講じてきた企業が多いはず。しかし、その成果を推し量る手段として、ひたすら漏洩や攻撃といったインシデントが起こることを待ち続けているとしたら、それは事前対策でありながら実質は事後対策と変わらない。情報セキュリティ監査の重要性とは、PDCAサイクルのPlan-Doの次のステップとして、「Check」へと進み、インシデントが発生する前の客観的な評価を自ら下すことにある。システムの運用を確実に行うための4つのポイントをチェックしよう。