【ISMS監査講座】 内部監査部門が行うISMS監査の進め方と監査上の留意点

このセミナーで学べること

※動画配信サイトでの視聴セミナーのお申込みになります。（3日間見放題）

企業経営を行う上でITの利用は不可欠であり、デジタル・トランスフォーメーション（DX）の進展等により、ITの重要性はさらに高まっています。一方、サイバー攻撃等による企業情報の漏洩も続発しています。情報漏洩等のインシデントは企業イメージの低下に繋がるため、情報セキュリティの強化は企業にとって重要な経営命題となっています。強固な情報セキュリティを整備していることは、ステークホルダーに対するアピールにもなり、ISMS（Information Security Management System）の国際認証規格である「ISO27001」を取得している企業は数多く存在しています。

ISMSの認証を受けるためには、情報セキュリティ管理に関するルールの整備や運用等が必要ですが、一度認証して終わりではなく、PDCAサイクルを回して継続的に改善を図っていく必要があります。ISMS認証の更新を行う際は、外部審査を受けますが、社内でも内部監査によって、適合性と有効性の2つをチェックする必要があります。ISMS監査は、ISMSの認証を更新するための重要な監査項目であり、内部監査部門の1つのミッションとなっています。なお、「ISO27001」は、クラウドサービスの普及等を背景に、2022年10月に改訂が行われており、2025年10月までに移行審査を受ける必要があります。

本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイント、ISO27001の改訂内容をわかりやすく解説いたします。

■プログラム 　【ISMS監査講座】
内部監査部門向けISMS基礎知識と内部監査のポイント
　　講師：J-SOX・内部監査サービス事業責任者　土屋 幸一
　内部監査を担当したことがあっても、ISMS監査を行ったことは無いという内部監査部門の担当者は珍しくありません。情報セキュリティ等を含め、ITシステムに関する知見や経験が無いという理由から、ISMS監査を敬遠しがちな事情もあるようです。情報セキュリティの範囲は多岐にわたりますが、必要最低限の範囲から進めて、徐々に対象範囲を広げて監査していくのが望ましいと言えます。
　当プログラムでは、ISMS監査を行う内部監査部門の担当者向けに、ISO27001の改訂内容を含めたISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイントについて、事例を踏まえて解説いたします。