外部委託先のセキュリティ管理体制検査支援(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

外部委託先のセキュリティ管理体制検査支援(NRIセキュア)

NRIセキュアは、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージ」の提供を開始した

製品・サービス・業界動向 新製品・新サービス
「外部委託先管理パッケージ」の構成
「外部委託先管理パッケージ」の構成 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月28日、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージを同日より開始したと発表した。具体的には、必要な検査項目と、管理態勢の評価や確認に有用な帳票群をパッケージ化して提供する。

委託元企業が委託先組織の情報セキュリティ管理態勢を検査する必要性は、果たすべき社会的責任として広く認識されるようになっている。同サービスは、外部委託先検査用のチェックシートと、外部委託先検査で用いる帳票群をセットにしたもの。チェックシートは、ISO/IEC27001などの情報セキュリティに関する諸規格に加え、関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめたもの。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説している。

帳票群は、検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意している。同サービスの導入・利用にかかる費用は、初年度が200万円、次年度以降は年間40万円(いずれも税抜)。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  7. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る