想定する対象者

業務システムの開発、保守、運用を外部に委託している企業の担当者

提供する価値・伝えたい事

企業や組織の保有する個人情報や機密情報などの情報漏えい事件が後を絶ちませんが、情報漏えいの多くは外部委託先を含む内部犯行によるものです。それは企業や組織が構築した情報漏えい対策に妨げられることなく、重要情報にアクセス可能だからです。
外部委託先が社外からアクセスして作業を行う場合、セキュリティ対策のポイントを確認した上で、外部委託先を適切に監督するための方策について説明します。

内　容

・外部委託先における情報露営リスクの理解

・外部委託先の監督におけるセキュリティ上のポイント
　－契約
　－入退館・入退室
　－作業スペース
　－システムアクセス
　－教育
　－モニタリング
　－その他

・外部委託先の選定から実施に至る実施事項

根拠・関連する活動歴

情報セキュリティに関するコンサルタントを15年以上、ＩＴに関する内部統制監査を5年以上実施してきました。
また、複数プロジェクトにおいて、意識浸透策の一環としてのクライアント社内研修も実施してきております。
業種：中央官庁、ユーティリティ、金融、製造、小売、等々