商品内容:
B5判345頁
【主要内容】
本書は、情報セキュリティ・個人情報保護を内部監査によって実現する方法について、具体的なモデルで示しています。規程やルールを作っただけでは、セキュリティは確保できません。また、規程やルールが実態に即したものかも分かりません。内部監査とは、PDCAマネジメントサイクルのうち、監査を行い(Check)、改善(Act)につながる提言を行うプロセスです。本書を実践することで、より強固なセキュリティが保たれるでしょう。
本書の三大特長
1.監査の初心者にも分かるように、内部監査の進め方と効果的な提言の仕方を提示
2.監査規程、監査計画書、監査チェックリスト(監査手順書)、監査調書、監査報告書作り方とそのモデルを提示
3.モデルのデータをCD−ROMに収録
【主要目次】
第1章 情報セキュリティおよび個人情報保護の内部監査
第2章 内部監査体制の整え方
第3章 監査マニュアルの作り方とそのモデル
第4章 効果があがる監査のポイント
第5章 監査チェックリストの作り方とそのモデル
監査チェックリストの読み方・使い方/部門共通の監査チェックリスト/営業部門の監査チェックリスト/物流部門の監査チェックリスト/製造部門の監査チェックリスト/購買・資材部門の監査チェックリスト/経理部門の監査チェックリスト/人事総務部門の監査チェックリスト/ネットビジネス部門の監査チェックリスト/システム部門の監査チェックリスト/コールセンターの監査チェックリスト/技術開発部門の監査チェックリスト/経営企画の監査チェックリスト
付録 監査チェックリストの基本監査項目の部門別対応表」
【著者紹介】
島田裕次[シマダユウジ]
1956年生まれ。1979年、早稲田大学政治経済学部卒業。東京ガス(株)監査部業務監査グループマネージャー(業務監査、情報システム監査を担当)。1999年から日本大学商学部非常勤講師(コンピュータ会計論)を兼務。情報処理技術者試験委員、日本セキュリティ・マネジメント学会理事。公認情報システム監査人(CISA)、経済産業省システム監査技術者、公認内部監査人(CIA)、公認情報セキュリティマネージャー(CISM)
宇佐美豊[ウサミユタカ]
1958年生まれ。1983年、東京外国語大学ドイツ語学科卒業。新日本監査法人ビジネス・リスク・サービス部リスク・マネジメント担当パートナー。日米の多国籍企業の会計監査および米国・ドイツ・ベルギーの駐在を経て、企業の米国サーベインス・オクスリー法(内部統制の整備)対応、ビジネス・リスク評価、内部監査などを支援している。公認会計士、米国公認会計士、公認内部監査人(CIA)、ITコーディネータ
大和田淳[オオワダジュン]
1952年生まれ。1975年、立命館大学経済学部卒業。(株)ギャブコンサルティング取締役、(株)EOS代表取締役。情報システムコントロール協会東京支部元会長。公認会計士、公認情報システム監査人(CISA)、経済産業省システム監査技術者
川村光利[カワムラミツトシ]
1949年生まれ。1976年、明治大学工学部卒業。(株)ビジネスブレイン太田昭和品質管理部長。経済産業省システム監査技術者、公認情報システム監査人(CISA)、ITコーディネータ
五井孝[ゴイタカシ]
1960年生まれ。1984年、東京理科大学理学部卒業。(株)大和総研監査・検査部兼セキュリティソリューション部次長(主に社内外のシステム監査、情報セキュリティ監査、情報セキュリティコンサルティング業務に従事)。情報処理技術者試験委員。日本セキュリティ・マネジメント学会元理事(2000‐2003)。情報システムコントロール協会(ISACA)東京支部元理事(1998‐2003)。公認情報システム監査人(CISA)、経済産業省システム監査技術者、ISMS主任審査員
ISO総合研究所企業情報へ
