外部委託先のセキュリティ管理体制検査支援(NRIセキュア) | ScanNetSecurity
2025.10.04(土)

外部委託先のセキュリティ管理体制検査支援(NRIセキュア)

NRIセキュアは、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージ」の提供を開始した

製品・サービス・業界動向 新製品・新サービス
138 views
facebookLINE
「外部委託先管理パッケージ」の構成
「外部委託先管理パッケージ」の構成 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月28日、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージを同日より開始したと発表した。具体的には、必要な検査項目と、管理態勢の評価や確認に有用な帳票群をパッケージ化して提供する。

委託元企業が委託先組織の情報セキュリティ管理態勢を検査する必要性は、果たすべき社会的責任として広く認識されるようになっている。同サービスは、外部委託先検査用のチェックシートと、外部委託先検査で用いる帳票群をセットにしたもの。チェックシートは、ISO/IEC27001などの情報セキュリティに関する諸規格に加え、関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめたもの。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説している。

帳票群は、検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意している。同サービスの導入・利用にかかる費用は、初年度が200万円、次年度以降は年間40万円(いずれも税抜)。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP