| NTT西日本、NTTマーケティングアクト、NTTネオメイトの3社(以下、NTT西日本グループ)は、自治体や企業の情報セキュリティ対策への高まるニーズに対応するため、経済産業省が定める「情報セキュリティ監査制度」※1に準拠し、お客様の情報資産の管理状況を客観的に評価する「情報セキュリティ監査サービス」を平成16年7月1日(木)より提供開始します。 |
1.背景 |
 | 昨今、個人情報の漏洩、コンピュータウィルスやワームへの感染、ホームページの改ざんなど情報セキュリティに係る事件・事故が多発しており、企業や自治体においては、これらの対策として、ウィルス対策ソフトやファイアウォールの導入といった技術的対策はもとより、情報資産の管理体制や運用方法などの対策が喫緊の課題となっています。
このような中、経済産業省では平成15年4月1日に「情報セキュリティ監査制度」の運用を開始し、情報資産の管理が正しく実施されているかを客観的に評価する情報セキュリティ監査の普及を推進しています。
NTT西日本グループは、このように高まるセキュリティ対策のニーズに対応するため、平成15年11月にセキュリティサービス推進室を設置し、企業や自治体のお客様向けに、セキュリティポリシーの策定から、システム構築、運用・監視、対策実施にいたるまで、様々なセキュリティサービスを提供していますが、このたび新たな取り組みとして、お客様の情報資産の管理状況を客観的に評価するサービスを提供することとしました。 |
2.サービス概要 |
| 本サービスは、情報セキュリティ分野における豊富な実績をベースに、「情報セキュリティ監査制度」に準拠した綿密な監査を実施します。
<具体的な実施フロー> |
| |
| <1> |
監査ワーキンググループの発足
| … |
お客様と共同で監査を実施するワーキンググループを発足します。 |
|
| <2> |
監査基本計画の策定
| … |
監査目的・範囲・スケジュール等を監査基本計画として策定します。 |
|
| <3> |
予備調査
| … |
お客様の情報資産に対する現在の管理状況等を調査します。 |
|
| <4> |
監査実施計画の策定
| … |
本調査での監査の要点・詳細スケジュール等を監査実施計画として策定します。 |
|
| <5> |
本調査
| … |
情報セキュリティ監査制度の管理基準に基づき、対策状況を詳細に点検・評価します。 |
|
| <6> |
監査結果の報告
| … |
監査の結果検出された問題点とその改善提言について報告を行います。 |
|
なお本サービスは、「情報セキュリティ監査制度」の「助言型監査※2」として実施します。
|
3.提供開始日 |
| 平成16年7月1日(木) |
4.各社の役割 |
| <NTT西日本> |
| | 本サービスの販売および監査を実施します。 |
| <NTTマーケティングアクト> |
| | 本サービスの販売を実施します。 |
| <NTTネオメイト> |
| | 本サービスの販売および監査を実施します。 |
5.標準価格 |
| 200万円〜(税込み) |
| |
| * |
約2ヶ月間の標準的な監査を実施した場合の価格です。なお、監査内容によって価格は変動しますので詳細は各社に御相談下さい。 |
|
|
| ※1 |
情報セキュリティ監査制度: |
| |
経済産業省が平成15年4月に情報セキュリティ監査を有効に普及させるために開始した制度です。情報セキュリティ監査を実施する際の標準的な基準(「情報セキュリティ管理基準」、「情報セキュリティ監査基準」)の策定と、情報セキュリティ監査サービスを行う企業・組織を登録する「情報セキュリティ監査企業台帳」制度の2つで構成されます。 |
| ※2 |
助言型監査: |
| |
監査対象における情報セキュリティのマネジメントや、そのマネジメントにおけるコントロール(情報セキュリィティを確保するための具体的な対策)の改善を目的として、監査の結果検出した問題点および必要に応じてその改善策を提言する監査です。 |
|
