ケーススタディ 事例4関連会社へのセキュリティ対策の現状調査と改善策の提示

1. 監査項目シートの作成と配布

監査項目シートのイメージ

  • コンサルタントが、ISO/IEC27001やセキュリティポリシーから運用面を中心とした監査項目シート(アンケート)を作成
  • 対象組織へ監査項目シートを配布し自己評価を実施

2. 監査結果レポートの確認

各社毎の基準充足度比較

基準充足度比較表のイメージ

問題点が顕著にあらわれた組織には、
フォロー施策の検討材料として有効

回収した監査項目シートから対象組織毎に対策状況の数値を算出し、平均値と比較

基準充足度比較表のイメージ

対象組織毎にBS7799の10のカテゴリーを
指標軸にしたレーダーチャートを示し、
どの分野が全組織の平均と比べて弱いのかを分析

3. 関連会社への指針策定

セキュリティ管理の10分類について、監査結果を総括し、指摘事項や推奨対策をコンサルタントが提示。分析結果を基に、対策実施が悪かった評価項目に対し、重要改善項目として提示。

改善項目 1.セキュリティポリシーの策定
改善内容
  • 早急にコーポレートレベルの情報セキュリティポリシーを策定することが望まれる。
  • セキュリティポリシーは、経営者のリーダシップのもとに、全社的な規定として制定されること。
 【改善方法例】
優先度
期間 中期

調査結果を活用し、関連会社に対する指針策定が容易
定量的に評価された対策レベルが可視化され、
各社の管理体制や意識が向上

プロジェクトのテーマ

子会社に対する管理監督の強化想定リスクの明確化による改善指針作成

このページの最上部へ