業務監査とは、取引プロセスの監査を指し、いわゆる内部監査のメインに位置づけられています。

例えば、情報システムインテグレーション会社を見てみると、全社の方針に沿った内容で、部門の事業計画が立てられているか。

あるいは、部門長は、全社的な方針を従業員に対し、周知徹底しているか。

さらには、情報セキュリティ、受託、委託契約関係、生産情報などの業務について内部監査することになります。

わが社が内部監査業務（事前調査から内部監査結果報告）を支援したり、御社の代わりに実施します。

プロジェクトの一例：　情報システム企業業務監査プロジェクト、期間２週間

　　　　　　　　　　　料金報酬 50万円～ 

また、誠に申し訳ございませんが、業務の煩瑣状況を鑑み、依頼をお受けさせていた

だきますのは、1社までとさせていただきます。

ホームページ内問合せフォームから、お申込いただけますでしょうか。

上記ホームページ内問合せフォームから、会社名、ご担当者名、ご連絡先（メール

アドレス）メッセージ覧にのプロジェクトの形態（業務監査など）、ご質問等

ございました ら、コヤマ宛ご連絡いただけますと幸いと存じます。今後ともよろしく

お願いします。

尚、ご応募多数の場合には、ご返事が遅くなる場合や、お引き受けをお待ちいただ

くか、あるいはお引き受けできないケースがございますので、ご容赦のほど、よろし

くお願いします。

御社の「情報セキュリティ」に関して、セルフチェックをしてみては、いかがですか。

次の項目に従って、できていれば○、できていなければ×をつけてみてください。

①全役職員に対して、情報セキュリティーポリシーに係る教育・研修が行われているか。

②情報システムの事故・障害に際しての報告手続きが定められ、全役職員に周知徹底されているか

③コンピューター（室）等がある建物は、情報システム機器の設備基準を遵守しているか。

④情報システム機器が設置されているビルへの退職者・転出者の入館資格は、直ちに無効にしているか。

⑤パソコン等の情報システム機器や記憶媒体に係る次のような手続きが定められているか。また管理責任者が明確になっているか。

⑥パソコン等は、施錠可能な部屋に設置されているか。

⑦パソコンや記憶媒体に発生した障害とその対応は記録されているか。

⑧サーバー等の設置環境は、設置、データ保護、障害対応などのようなことが考慮されているか。また管理責任者が明確になっているか。

⑨サーバー等に業務上不必要なソフトウェアがインストールされていないか。

⑩情報システムセキュリティスタンダードの中で、アクセスコントロールに係る方針が明確になっているか。

〇が１０個あると「良好」、９から６個は「改善を要する」、５個以下は「問題あり」というところでしょう。いかがでしたか。 ５個以下はもちろん、９から６個の企業の

方でも、不安な方は是非、この機会にご相談いただき一緒に解決策を見出して行きましょう。