情報セキュリティ監査の指摘と対応
情報セキュリティ監査の指摘と対応についてどう対応するか。
情報セキュリティ監査情報漏えい
5800万円のセキュリティ監査で令和4年度に挙がった問題点は何か。
内部監査で214システムを脆弱性診断し古いOS更新を指導、外部監査では尼崎事件を踏まえ委託・研修状況を確認し研修不十分や緊急時計画未整備の是正を指導し完了した。
情報の重要性に応じたランク付け等の取組はどうなっているのか。
外部勤務の通信経路で意図せぬ漏えいが起きることを危惧している。
情報の重要度に応じたセキュリティ段階化、暗号化、送付先からの消去などの対策を進め、指摘事項に確実に対応してほしい。