NRIセキュアはこれまで、金融機関や製造業、インフラ業界などを中心に、セキュリティ監査やセキュリティ管理態勢の検査業務を数多く実施してきました。これらのノウハウを、委託元企業の担当者が委託先組織に対して的確かつ効率的に検査が行えるよう、パッケージの形で体系化しました。先行して複数の企業に導入していただいたところ、その有効性について高い評価を受けたことから、本サービスとして広く提供することにしました。
本サービスは、以下の2つの内容で構成されます。
■外部委託先検査用のチェックシート
ISO/IEC27001などの情報セキュリティに関する諸規格、さらには関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめました。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説しています。
■外部委託先検査で用いる帳票群
検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意しました。
委託元の企業は、セキュリティの専門家が作成したチェックシートを活用して検査することで、重要な検査項目を漏らすことなく効率的に委託先組織を評価することを期待できます。また、世の中の環境変化に対応するため、検査項目は随時見直しを行い更新する必要がありますが、本サービスを利用することでこれらの作業は不要となり、担当者の負担を低減することが可能です。
さらには、ICTサプライチェーンマネジメントにおける情報漏えいやセキュリティ事故にかかわるリスクの低減にも、本サービスを役立てることができます。
本サービスの導入・利用にかかる費用は初年度が200万円、次年度以降は年間40万円(いずれも税抜)です。
本サービスの内容は、年1回の改定を予定しています。「外部委託先検査用チェックシート」については、新たな法制度や事例、新規規格・ガイドラインを踏まえて、検査項目の見直しや更新を行います。また「帳票群」については、利用企業からのご要望に基づき、解説書などの各種ドキュメントを拡充していきます。
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境の推進に貢献していきます。
お問い合わせにつきましては発表元企業までお願いいたします。