- BS7799 ... 国際的なセキュリティポリシー策定のガイドライン
- ISMS ... 国内のガイドライン
CIA †
機密性(Confidentiality) †
完全性(Integrity) †
可用性(Availability) †
ISMS †
認証審査 †
初回認証審査 †
認証取得後 †
- 1年毎:サーベイランス審査(維持審査)
- 3年毎:再認証審査
リスクアセスメント †
どのようなリスクが存在し(リスク特定)、それがどの程度発生しやすいのか、発生したときにどの程度の影響があるのかを明らかにし(リスク分析)、予め定められているリスク受容基準と比較してリスク評価するまでのプロセスのこと
ISMS/ISO27001 認証取得コンサルティング †
SOC †
SOC 1/2/3 †
SOC 1 †
その会社の財務報告に関連する内部統制の評価を行います。情報システムを委託している顧客(ユーザー)が財務諸表監査にあたって内部統制の監査を受けた際に、事業者側の内部統制の情報としてSOC1の報告書を利用することができます。
SOC2 †
企業が監査してほしいサービスやシステムを対象に、セキュリティや可用性などの統制を評価します。具体的には「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つの指標があり、この中から任意の項目について評価を受けます。前掲のとおり、当社の場合、セキュリティと可用性について評価を受けています。
SOC3 †
SOC2と評価する規準は変わりませんが、前述のとおり、広く公開することを目的とします。そのためSOC2と比べ報告書は簡潔なものとなります。
Type 1/2 †
type1 †
ある一日について評価を受けます。
type2 †
一定の期間(半年以上)について評価を受けます。
SOC1 Type2 †
取得例 †
IT統制 †
IT全社的統制 †
- 連結子会社を含む企業グループ全体のITを健全に維持・監督するための内部統制を意味します。
- 具体的には、企業グループ全体のITに関する方針やルール、体制を整備し、ITに関するリスクを評価して対応策を講じて統制活動を周知徹底させて、全社的な実施状況をモニタリングするという仕組みを構築することであり、その責任は経営者にあります。
ITGC(IT全般統制) †
- ITを用いた業務処理を有効に機能させる環境を整備し、信頼性を確保するための統制を指します。
- その基準として、「システムの開発・保守に係る管理」「システムの運用・管理」「内外からのアクセス管理等のシステムの安全性の確保」「外部委託に関する契約の管理」を評価対象の統制項目として挙げています。
IT業務処理統制 †
- 承認された業務がすべて正確に処理・記録するために業務プロセスに組み込んだ内部統制を表します。
- 情報を処理するシステムそのものではなく、処理が正確に行われているか、安全に行われているかを確認するものであり、手作業による入力確認や出力結果と伝票の照合など非ITによる業務処理統制とともに行われます
リスク管理 †
コンプライアンス管理 †
IT規程 †
開発標準 †
- 開発に関する標準的な方法・手続・開発手法についての規程
内容 †
- ガイドライン・手順書
- フレームワーク(ひな型)
- 支援ツール
- 設計書テンプレート
システム管理規定 †
システム運用規定 †
変更管理 †
アクセス管理 †
アカウント †
パスワード †
バックアップ †
外部メモリ †
オペレーション †
障害対応 †
災害対応 †
関連サービス †
ワンタイムパスワード †
パソコンの個体情報 †
ASPサービスの情報セキュリティ †
【対外的な説明や証明について調査中】
SSL †
個人情報保護のためのセキュリティとして、SSL(Secure Sockets Layer)を用いた暗号化通信を使用しております。SSLはウェブサイト上での通信の安全対策として用いられている一般的な技術であり、入力されたデータをインターネットへ送信する前に、暗号化を行うことで傍受を防止します。
WebサービスのAPI認証 †