【ISMS監査講座】 内部監査部門が行うISMS監査の進め方と監査上の留意点

企業経営を行ううえで、情報システムやネットワーク等、ITの利用は不可欠となっており、デジタル・トランスフォーメーション（DX）の進展等により、ITの重要性はさらに高まっています。一方、サイバー攻撃等による企業情報の漏洩も続発しており、情報漏洩等のインシデントは企業イメージの低下に繋がることから、情報セキュリティの強化が企業にとって重要な経営命題となっています。強固な情報セキュリティを整備していることは、取引先等のステークホルダーに対するアピールにもなり、ISMS（Information Security Management System）の国際認証規格である「ISO27001」を取得している企業は数多く存在しています。

ISMSの認証を受けるためには、情報セキュリティ管理に関するルールの整備や運用、教育等が必要ですが、一度認証して終わりではなく、PDCAサイクルを回して継続的に改善を図っていく必要があります。ISMS認証の更新を行う際は、審査員による外部審査を受けますが、社内でも内部監査によって、適合性と有効性の2つをチェックする必要があり、ISMS監査は企業がISMSの認証を更新するための重要な監査項目であり、内部監査部門の1つのミッションとなっています。

本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイントをわかりやすく解説いたします。

※事前の告知無しにプログラム内容を変更させていただく場合がございます。

■プログラム：【ISMS監査講座】内部監査部門向けISMS基礎知識と内部監査のポイント
15:00～15:50※講義50分
講師：J-SOX・内部監査サービス事業責任者　土屋 幸一

内部監査を担当したことがあっても、ISMSの監査を行ったことは無いという内部監査部門の担当者は珍しくありません。情報セキュリティ等を含め、ITシステムに関する知見や経験が無いという理由から、ISMS監査を敬遠しがちな事情もあるようです。情報セキュリティの範囲は多岐に亘りますが、必要最低限の範囲から進めて、徐々に対象範囲を広げて監査していくのが望ましいと言えます。
　当プログラムでは、内部監査部門の担当者向けに、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等のISMS監査のポイントについて、事例を踏まえて解説いたします。

■プログラム2：【プログラム終了後】ISMS監査における質疑応答

　当日は、弊社のアウトソーシング事例に基づいて、ISMSの概要やこれからISMS監査を行う内部監査部門向けの監査ポイントを詳細に説明いたします。説明上の不明点や質問事項につきましては、チャット機能を利用して直接コンサルタントへ質問することが可能です。ISMS監査に関する不明点等がございましたら、その不明点を解消する機会としてご利用ください（任意でご参加ください）。

※セミナー当日は、チャット機能によりご質問いただくことが可能です。

会場での開催はございません。WEBセミナーのみの開催となります。
※当日にZoomを利用した動画配信を予定しており、セミナー【前日】に視聴方法をご案内いたします。