インタ―ギデオン

経済産業省登録システム監査企業 公認システム監査人特別認定講習実施機関 
 03-3589-5534
お問い合わせ

システム監査

  

【インタ―ギデオンのシステム監査】 

システム監査は、「監査対象から独立、かつ客観的立場のシステム監査人が情報システムを総合的に点検・評価し、組織体の長に助言及び勧告する」ものですが、基幹業務の多くがシステム化されている現在、システム監査の対象でない分野はないといっても過言ではありません。当社は、「システム監査企業台帳制度発足時(平成3年)からシステム監査 登録企業(経済産業省)で25年以上のキャリアがあります。また、スタッフはシステム監査学会理事、ISMS審査リーダとして活動しております。
重要情報の取扱&インターネットの利用状況、プロジェクト管理、ITサービスの状況、IT統制、個人情報保護やクラウドセキュリティ、事業継続計画等の監査の他、IoTや仮想通貨等の最新テーマの監査も行っております。
ご要望によりシステム監査証明を発行しており、ご好評頂いております。

 

 

 

<システム監査の流れ>

1.監査テーマの選定と監査計画の策定・・・ご担当の方と共にシステム監査のテーマを選定し、監査計画を策定致します。

2.予備調査の実施   ・・・ご担当の方や関係者にアンケートやインタビューを実施し、本調査の為のチェックリストを作成します。

3.本調査の実施    ・・・現場視察を行い管理記録等の閲覧、ヒアリングを行います。

4.評価と意見交換会  ・・・指摘事項一覧を作成しご担当の方や関係者との意見交換会を行い、事実誤認がないか等を確認します。

5.監査報告会     ・・・意見交換会を踏まえて監査報告書を作成し、責任者の方に報告するとともに、改善の方向性を提案します。

6.監査証明書の発行  ・・・ご要望に応じ、監査証明書を発行致します。 

 

 


<システム監査実施例> 

1.個人情報保護の監査     ・・印刷業界、マーケティング業界など個人情報を取り扱う企業様向けに監査を行います。

2.外部委託の監査       ・・委託先の選定条件、契約書、運用状況の監査を行います。

3.情報セキュリティ監査  ・・セキュリティポリシーの整備、運用状況等の監査を行います。

4.プロジェクト管理の監査 ・・プロジェクトの実現可能性等の監査を行います。

5.ITサービスの監査   ・・ITサービスを提供する企業様向けにリリース管理等の監査を行います。

6.サイバーセキュリティ監査・・重要情報を取り扱う企業様向けに監査を行います。

7.IT内部統制の監査   ・・IT全般統制等の監査を行います。

8.データ利用状況の監査  ・・大量にデータを保有する企業様向けに監査を行います。

9.IoTのシステム監査     ・・IoT取り扱い企業様向けに監査を行います。

10.仮想通貨のシステム監査  ・・仮想通貨取り扱い企業様向けに仮想通貨サービス、不正アクセス等の監査を行います。

 

 


<著書>
・システム監査基準解説書(経済産業省監修  共著)
・システム監査白書(通産省監修1995-2000 共著)
・システム監査技術者育成カリキュラム(中央情報教育研究所 共著)
・システム監査技術者育成テキスト下巻(中央情報教育研究所 共著)
・プライバシーマーク制度における監査ガイドライン(日本情報処理開発協会  共著)
・システム監査Q&A110((財)日本情報処理開発協会 共著)
・システム監査技術者入門(コンピュータエージ社 共著)
・システム監査技術者試験午後重点対策(アイテック社)

 

 

2017.08.23 Wednesday