監査チェックリスト

情報セキュリティ(技術的セキュリティ・アクセス制御)

対象業種・業態
全業種・全業態に適用可
対象会社
指定なし

チェックリストのダウンロード

以下のリンクをクリックするとファイルのダウンロードが開始されます。

技術的セキュリティ(アクセス制御) (10 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

1

情報セキュリティ管理におけるアクセス制御の管理体制・プロセスについて整備状況の有効性を評価する

監査人に求められる専門性

1

情報セキュリティ管理の企画・運営に関する知識・経験

2

情報システム管理に関する基本的な知識・経験

監査項目

項目
項目数
アクセス制御(ア)アクセス制御
1項目
アクセス制御(イ)利用者IDの取扱い
3項目
アクセス制御(イ)利用者IDの取扱い 項目
1項目
アクセス制御(ウ)特権を付与されたIDの管理等
5項目
アクセス制御(ウ)特権を付与されたIDの管理等
2項目
従業員等による外部からのアクセス等の制限
3項目
自動識別の設定
1項目
ログイン時の表示等
1項目
認証情報の管理
3項目
特権による接続時間の制限
1項目

参考元情報・出所:総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」(平成30年9月発表)

新着テンプレート

  1. 「コーポレート・ガバナンスに関する報告書」全社データ(2020年9月時点)

  2. 事業再編

  3. 前払式支払手段業

  4. 貸金業

  5. 暗号資産・仮想通貨交換業

記事を読む

おすすめ記事 最近の記事
  1. 日本内部監査協会「IIA倫理綱要に対応した実施ガイドの日本語訳」

  2. マッキンゼー「COVID-19: ビジネスへの意味合い」

  3. 日本銀行「サイバーセキュリティの確保に向けた金融機関の取り組みと課題」

  4. 内部監査とは

  5. 経済産業省「ダイバーシティ経営シンポジウム」

  6. 第2講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  7. 「GOVERNANCE INNOVATION: Society5.0の時代における法とアーキテクチャのリ・デザイン」報告書(案)

  8. IIA「RETHINKING PREPAREDNESS: PANDEMICS AND CYBERSECURITY」

  9. JICPA 仮想通貨交換業者 分別管理 合意された手続(AUP)の実務指針

  10. 第6回 個別の内部監査(2)

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)