NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援します。具体的には、必要な検査項目と、管理態勢の評価や確認に有用な帳票群をパッケージ化して提供することで、定期的な検査業務を支援するサービス「外部委託先管理パッケージ(以下、「本サービス」)」を、本日開始します。

近年、自社で行う業務の一部を外部組織に委託することが増えていますが、委託先組織におけるセキュリティ管理の不備等に端を発して、情報漏えいなどセキュリティ上の事故の発生も増大する傾向にあります。そのため、委託元企業が委託先組織の情報セキュリティ管理態勢を検査する必要性は、果たすべき社会的責任として広く認識されるようになりました。

NRIセキュアはこれまで、金融機関や製造業、インフラ業界などを中心に、セキュリティ監査やセキュリティ管理態勢の検査業務を数多く実施してきました。これらのノウハウを、委託元企業の担当者が委託先組織に対して的確かつ効率的に検査が行えるよう、パッケージの形で体系化しました。先行して複数の企業に導入していただいたところ、その有効性について高い評価を受けたことから、本サービスとして広く提供することにしました。
本サービスは、以下の2つの内容で構成されます。

■外部委託先検査用のチェックシート
ISO/IEC27001などの情報セキュリティに関する諸規格、さらには関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめました。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説しています。

■外部委託先検査で用いる帳票群
検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意しました。

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000190232&id=bodyimage1

委託元の企業は、セキュリティの専門家が作成したチェックシートを活用して検査することで、重要な検査項目を漏らすことなく効率的に委託先組織を評価することを期待できます。また、世の中の環境変化に対応するため、検査項目は随時見直しを行い更新する必要がありますが、本サービスを利用することでこれらの作業は不要となり、担当者の負担を低減することが可能です。
さらには、ICTサプライチェーンマネジメントにおける情報漏えいやセキュリティ事故にかかわるリスクの低減にも、本サービスを役立てることができます。

本サービスの導入・利用にかかる費用は初年度が200万円、次年度以降は年間40万円(いずれも税抜)です。
本サービスの内容は、年1回の改定を予定しています。「外部委託先検査用チェックシート」については、新たな法制度や事例、新規規格・ガイドラインを踏まえて、検査項目の見直しや更新を行います。また「帳票群」については、利用企業からのご要望に基づき、解説書などの各種ドキュメントを拡充していきます。

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境の推進に貢献していきます。

【ニュースリリースに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp

【ご参考】「外部委託先管理パッケージ」サービスメニューの詳細

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000190232&id=bodyimage2


情報提供元: Dream News
記事名:「 NRIセキュア、外部委託先の情報セキュリティ管理態勢を検査する業務の支援サービスを提供開始 ~ ICTサプライチェーンのセキュリティリスク対策に有効 ~