Security
セキュリティデューデリジェンス(セキュリティDD)
セキュリティデューデリジェンスでは、企業のセキュリティマネジメント体制などに焦点を当て、対象企業のサーバーセキュリティの対応状況などを調査し、公的機関が定めた法令と規律を違反するリスクの抽出と対応案の策定などを行います。
セキュリティDDでは、1)セキュリティリスクマネジメント、2)セキュリティポリシー、3)個人情報保護体制、4)脆弱性チェック、5)法令、規制への遵守などのチェックを行います。
1)セキュリティリスクマネジメント
適切なリスク対応と実効性のあるリスクマネジメントが行われているかを分析します。セキュリテイリスクの洗い出し、リスク対策などのマネジメントがきちんと行われているのかを調査します。
2)セキュリティポリシー
企業や組織における情報セキュリティ対策がきちんと行われているか。セキュリティを工場させるためのルールや規定を設けているのかをチェックします。
3)個人情報保護体制
個人情報保護管理者がきちんとアサインされているか、組織全体の個人情報コンプライアンスが守られているか、問い合わせ窓口の責任者、教育責任者、情報システム責任者、監査責任者、個人情報取り扱い責任者が定められているかなどをチェックします。
4)脆弱性チェック
運営されている情報システムの脆弱性診断がきちんと行われているのか、情報漏洩対策は施されているのかをチェックします。
5)法令、規制への遵守
個人情報保護法、サイバーセキュリティ基本法などの各種法令を遵守しているのか、海外事業を行なっている場合は、各国の法規制を遵守しているのかをチェックします。