外部委託先のセキュリティ管理体制検査支援(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)

外部委託先のセキュリティ管理体制検査支援(NRIセキュア)

NRIセキュアは、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージ」の提供を開始した

製品・サービス・業界動向 新製品・新サービス
「外部委託先管理パッケージ」の構成
「外部委託先管理パッケージ」の構成 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月28日、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージを同日より開始したと発表した。具体的には、必要な検査項目と、管理態勢の評価や確認に有用な帳票群をパッケージ化して提供する。

委託元企業が委託先組織の情報セキュリティ管理態勢を検査する必要性は、果たすべき社会的責任として広く認識されるようになっている。同サービスは、外部委託先検査用のチェックシートと、外部委託先検査で用いる帳票群をセットにしたもの。チェックシートは、ISO/IEC27001などの情報セキュリティに関する諸規格に加え、関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめたもの。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説している。

帳票群は、検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意している。同サービスの導入・利用にかかる費用は、初年度が200万円、次年度以降は年間40万円(いずれも税抜)。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  2. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

  3. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

  4. Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

    Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

  5. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  6. さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

    さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

  7. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  8. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  9. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  10. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

ランキングをもっと見る