オプション審査

  • お問い合わせ
  • 見積り・申し込み

情報セキュリティ分野

ISMSオプション審査

ISMSオプション審査とは、お客様が選択された審査基準(各省庁のガイドライン、等)に基づき、ISMS審査と同時に審査を行う情報セキュリティ強化のための付加価値サービスです。このサービスは、ISMS審査とオプション審査を同時に行うことにより、時間的・経済的に効率化を図りかつお客様の業務に合った情報セキュリティ強化を図ることを目的としています。

ISMSオプション審査

@個人情報保護マネジメントシステム(JIS_Q_15001)
ISMS認証取得されているお客様でプライバシーマーク付与認定を受けているお客様が多数あります。ISMS審査の中では、個人情報保護に関する審査も実施していますが、個人情報保護マネジメントシステム(JIS_Q_15001)に基づく審査を望むお客様が年々増加しています。このお客様ニーズに対応して、ISMS審査時に個人情報保護マネジメントシステムに基づく審査を行い個人情報保護対策を強化するサービスです。
A金融機関等のコンピュータシステム安全対策基準(FISC)
金融機関業務・取引決済機能などを扱う情報システムに対する安全対策基準がFISC(金融情報センター)で制定されています。この基準は、機能面から1)コンピュータ、2)本部・営業店等、3)流通・小売店舗等の提携チャネル、4)ダイレクトチャネルの4つの分類毎に安全対策が定められています。
金融機関等の情報システムについて機能面からの分類毎に適合性を審査するサービスです。
Bクラウドサービス利用のための情報セキュリティマネジメントガイドライン(経済産業省)
各種情報システムのクラウドサービスへの移行が進展していますが、クラウドサービスに対する情報セキュリティに関する懸念があり利用が限定的です。このガイドラインは、1)利用者のための実施の手引き、2)クラウド事業者の実施が望まれる事項に分類されて管理策が記載されており、この分類毎に適合性を監査するサービスです。
C取引先情報セキュリティ基準による審査
情報セキュリティ事件・事故の多くは取引先で発生しています。このため、お客様が定めた取引先情報セキュリティ基準により情報セキュリティ監査経験豊富な審査員が取引先の監査を行うサービスです。
Dその他ご要望の基準に対するオプション審査
上記以外の監査基準に基づく監査もお客様と相談の上、対応を検討します。

↑このページのトップへ

環境・品質分野

環境、品質分野でも次のオプション審査サービスを提供します。
@環境分野  ・CSR、化学物質管理
A品質分野  ・成熟度評価(ISO 9004) ・業界プロセス標準

↑このページのトップへ