詳細


JASA-TOOLのねらい

  • 情報セキュリティ監査を行うためには、膨大な準備作業が必要です。
    • 1,000を超える詳細管理策から、必要な事項を選択または追加する必要があります。
    • 選択された詳細管理策ごとに、監査手続を定める必要があります。
    • 監査対象(人、場所、機器・システム、文書)などにより、監査手続のチェックシートを作成 し、配布する必要があります。
  • 意見形成には、膨大な集約・評価作業が必要です。
    • 配布したチェックシートを集め、詳細管理策毎に評価結果を集約し、詳細管理策が有効で あるかを判断する必要があります。
    • 詳細管理策を管理策別に集約し、管理策の有効性を判断する必要があります。
    • 矛盾した評価結果に関しては、個別にさかのぼり、事実認定に相違がないかを確認する必 要があります。
  • スプレッドシートでの作業には限界があります。この悩みを解決するのが、監査 支援ツールJASA-TOOLです。
    • 監査人の多くはExcelなどのスプレッドシートを用い、コピー、ペースト作業を繰り返して作業し ますが、スプレッドシートは、数値計算用なので、こうした作業には不向きです。
    • 監査人の仕事は評価し、意見を形成することであり、コピー&ペーストをすることではありませ ん。コピー&ペースト作業を減らして、監査人本来の業務に集中できる時間を増やすことが、 このツールの狙いです。

JASA-TOOLの概要

  • JASA-TOOLには、情報セキュリティ管理基準が標準装備されています。
  • プラットフォームであるセールスフォースの機能を用いて、監査標準手続(案)が自動 作成されます。
  • 各組織の実態に合わせて、監査対象の環境に応じた監査証跡などを入力し、あわせ て日本語としての読みやすさを整え、個別監査手続を作成します。
  • 監査対象の場所・設備システム・文書に切り分け、担当の監査人ごとに、チェックシート をアウトプットします。
  • 監査人がチェックシートを各々の実査環境に持ち込み、チェックシートに調べた結果を入 力します。
  • 記入済みチェックシートをツールに読み込ませます。
  • セールスフォースの機能を用いて、詳細管理策への集約や管理策への集約を行い、監 査人が意見形成をします。
    • チェック内容を確認したければ、ドリルダウンして詳細を確認できます
    • 一つの詳細管理策が不適合と判断された場合でも、リスクとの対比や他の詳細管理策が補完的な働きをしているかなどを、照合することができます。
  • 意見形成結果をとりまとめ、監査調書をアウトプットします。

JASA-TOOLで作成される監査調書のExcelイメージ

画像をクリックで拡大