![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.3ベストアンサー
- 回答日時:
ITに関する監査には様々に監査があり、一般的には次のものを指します。
・システム監査
これは、情報システムが、経営者の経営方針に基づいて、安全、有効かつ効率的に行われているなどを監査するもので、NO.1の方が上げているものになります。
http://www.meti.go.jp/policy/netsecurity/new_sys …
・情報セキュリティ監査
これは、国際規格であるISO/IEC27001情報セキュリティマネジメントシステムに基づく監査で、コンピュータに処理していない情報も含め、機密とされる情報の監査で、NO.2の方が上げられているものです。
http://www.isms.jipdec.jp/isms.html
また、個人情報を取り扱っている会社などでは、個人情報保護監査があり、これは人情報の保護に関する法律(一般的には「個人情報保護法」と言ったりします。)に基づく監査で、個人情報が適切に保護されているかを監査します。
http://www.kantei.go.jp/jp/it/privacy/houseika/h …
この認証制度として、プライバシーマーク制度があります。
http://privacymark.jp/
このほかにも、目的がことなった監査がありますので、どのような目的で監査を行うのか、上司に聞いたうえで、目的にあった監査の本を購入してください。
実際に行う場合には、許されるならば初回は、自社で監査ができることを目的にコンサルタント会社などを使って実施した方が良いと思います。
No.2
- 回答日時:
どのような事態に対応すべきかを上司に確認して、その事態に対応できる事項に対応できる監査をします。
例えば「情報漏えいをなくしたい」なら、
1.社内から情報の流出を防止する
1.1.P2Pソフトの禁止
1.2.情報を持だせないようにFD、USBなどのメディアの持込禁止
1.3.情報を持だせないように印刷した資料の持ち出しは上司の許可を得る
などなど・・・「IT監査」>「情報漏えいをなくしたい」と言うのは簡単ですが、具体的な実施となると費用や期間などの問題で頓挫することが多いです。
具体的な事項を1つ1つ詰めて本当にできることから始めましょう。 いきなり全て実行すると・・・煮詰まって頓挫しかねないです。
No.1
- 回答日時:
この回答へのお礼
お礼日時:2010/02/19 13:03
御回答有難うございます。
参考URLは、質問する前に参照してみました。
すみません。監査人なりたいわけではないのです。具体的に何をやらなければいけないかの、要点が知りたかったのですが。。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 公認会計士・税理士 公認会計士制度についてお教えください。 1 2022/06/01 17:25
- 弁護士・行政書士・司法書士・社会保険労務士 行政書士試験の行政法についての質問になります。 地方自治法の執行機関についての質問になります。 問1 1 2023/07/09 15:57
- 弁護士・行政書士・司法書士・社会保険労務士 ★行政書士試験の行政法についての質問になります。 地方自治法の執行機関についての質問になります。 問 1 2023/07/22 11:13
- その他(ビジネス・キャリア) 内部監査で必要な情報を得るための質問について 2 2023/07/02 22:16
- 会社・職場 仕事辞めたいです。物凄く長くなりますが、相談させてください 今の会社は入って八ヶ月程です。 私以外は 17 2023/05/13 07:46
- 財務・会計・経理 IT導入補助金について教えて下さい。 社員4名の小さな会社です。 事務は私一人なので、IT化を進めて 1 2022/05/05 13:31
- その他(税金) NHKは法人税を払っていない、ことを聞きました。 したがって税務監査が無い。 税務署が監査しても、元 7 2023/03/25 10:16
- 公認会計士・税理士 公認会計士/監査法人に転職前提… 無知な高校生です、ご容赦ください。監査法人に転職前提で入社し、一般 7 2022/06/04 19:30
- 公認会計士・税理士 公認会計士試験をしていました。 公認会計士の仕事は監査義務ですが 本当に監査義務がしたいか確かめる為 1 2023/08/01 11:20
- 会社・職場 健診等の健康管理に厳しい会社で働いています。 皆様の会社は如何でしょうか?ご意見が聞きたいです。 弊 4 2023/08/22 20:15
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sendmailで遅延が発生したとき...
-
外付けHDDへのアクセスログを取...
-
フォルダを移動した犯人は誰?
-
IISのログに出力される「GET」...
-
Windowsのシステムログをsyslog...
-
Apacheのログ206,304,404等につ...
-
ログ(足跡)について。いっぱ...
-
詳細なログが出力できるルータ...
-
フォルダを作成した人 or IP...
-
TeraTermのログが正しく取得出...
-
ネットでの用語について質問が...
-
投稿者のIPを保存しない掲示板...
-
Cosminexusのログエージェント...
-
ウェブページ改竄
-
アクセス解析について
-
WinXPでログをとるには、どうし...
-
私は素人なのですが、ログに容...
-
WIN2000 IIS ADSL アクセス...
-
NW機器のログ監視
-
UPSとサーバ2台の接続について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
TeraTermのログが正しく取得出...
-
フォルダを移動した犯人は誰?
-
IISのログに出力される「GET」...
-
ログとダンプの違いって・・・
-
外付けHDDへのアクセスログを取...
-
Webで重い処理をするとリクエス...
-
sendmailで遅延が発生したとき...
-
固定ではないはずなのにIPアド...
-
Windowsのシステムログをsyslog...
-
DISMのログを見る方法を教えて...
-
Cosminexusのログエージェント...
-
USBを刺した記録を消す方法
-
ユーザアカウント等の管理にお...
-
Apacheのログ出力方法とローテ...
-
フォルダを作成した人 or IP...
-
Apache アクセスログ 不審な足跡
-
NW機器のログ監視
-
windows10 パソコンのログイン...
-
パフォーマンスログ
-
アクセスログを取る方法
おすすめ情報