外部委託先のセキュリティ管理体制検査支援(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.24(火)

外部委託先のセキュリティ管理体制検査支援(NRIセキュア)

NRIセキュアは、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージ」の提供を開始した

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月28日、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージを同日より開始したと発表した。具体的には、必要な検査項目と、管理態勢の評価や確認に有用な帳票群をパッケージ化して提供する。

委託元企業が委託先組織の情報セキュリティ管理態勢を検査する必要性は、果たすべき社会的責任として広く認識されるようになっている。同サービスは、外部委託先検査用のチェックシートと、外部委託先検査で用いる帳票群をセットにしたもの。チェックシートは、ISO/IEC27001などの情報セキュリティに関する諸規格に加え、関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめたもの。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説している。

帳票群は、検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意している。同サービスの導入・利用にかかる費用は、初年度が200万円、次年度以降は年間40万円(いずれも税抜)。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×