ＩＴ？監査について

ＩＴ？監査について

お世話になっております。
早速ですが、全社内でＩＴ？監査の計画を命令されました。
世間一般的に、どのような事をやらなければならないか、お恥ずかしながらわかっておりません。
自分の考えでは、たとえばＰＣにウイルス対策ソフトがはいっているか？とか、禁止のＵＳＢを使用していないとか？　そういう事を聞なのではないかと思いますが、監査初心者の安易な考えでは、まずいと思いまして、質問させて頂きました。
一般例で構いませんので、何をどのようにするのかをご教授して頂けませんでしょうか？
宜しくお願いします。

No.3 ベストアンサー 回答者： jeee 回答日時： 2010/02/19 20:33

ITに関する監査には様々に監査があり、一般的には次のものを指します。

・システム監査
これは、情報システムが、経営者の経営方針に基づいて、安全、有効かつ効率的に行われているなどを監査するもので、NO.１の方が上げているものになります。
http://www.meti.go.jp/policy/netsecurity/new_sys …
・情報セキュリティ監査
これは、国際規格であるISO/IEC27001情報セキュリティマネジメントシステムに基づく監査で、コンピュータに処理していない情報も含め、機密とされる情報の監査で、NO.2の方が上げられているものです。
http://www.isms.jipdec.jp/isms.html

また、個人情報を取り扱っている会社などでは、個人情報保護監査があり、これは人情報の保護に関する法律（一般的には「個人情報保護法」と言ったりします。）に基づく監査で、個人情報が適切に保護されているかを監査します。
http://www.kantei.go.jp/jp/it/privacy/houseika/h …
この認証制度として、プライバシーマーク制度があります。
http://privacymark.jp/

このほかにも、目的がことなった監査がありますので、どのような目的で監査を行うのか、上司に聞いたうえで、目的にあった監査の本を購入してください。
実際に行う場合には、許されるならば初回は、自社で監査ができることを目的にコンサルタント会社などを使って実施した方が良いと思います。

この回答へのお礼

御回答有難うございます。
ＵＲＬ参考にさせて頂きます。情報量が多くて大変そうですが、頑張ってみます。

お礼日時：2010/02/25 16:46

No.2 回答者： qaz_qwerty_me 回答日時： 2010/02/19 12:44

　どのような事態に対応すべきかを上司に確認して、その事態に対応できる事項に対応できる監査をします。

例えば「情報漏えいをなくしたい」なら、
１．社内から情報の流出を防止する
１．１．P2Pソフトの禁止
１．２．情報を持だせないようにＦＤ、ＵＳＢなどのメディアの持込禁止
１．３．情報を持だせないように印刷した資料の持ち出しは上司の許可を得る
などなど・・・「ＩＴ監査」＞「情報漏えいをなくしたい」と言うのは簡単ですが、具体的な実施となると費用や期間などの問題で頓挫することが多いです。

具体的な事項を１つ１つ詰めて本当にできることから始めましょう。　いきなり全て実行すると・・・煮詰まって頓挫しかねないです。

この回答へのお礼

御回答有難うございます。
ひとつひとつですね。最終的には、管理規程マニュアルみたいのが要求事項ですので、少々考えてみます。

お礼日時：2010/02/25 16:42

No.1 回答者： localica 回答日時： 2010/02/19 12:26

以下の情報は如何でしょう。

参考URL：http://jibun.atmarkit.co.jp/ljibun01/rensai/itka …

この回答へのお礼

御回答有難うございます。

参考ＵＲＬは、質問する前に参照してみました。
すみません。監査人なりたいわけではないのです。具体的に何をやらなければいけないかの、要点が知りたかったのですが。。。

お礼日時：2010/02/19 13:03