A.8.34 監査試験中の情報システムの保護
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.34 |
| 分類 | 技術的管理策 |
運用システムの検証を伴う監査試験及びその他の保証活動は、計画し、監査人と管理者との間で合意しなければならない。
監査活動による運用プロセスへの影響を最小限に抑えるため。
実施の手引き
Section titled “実施の手引き”監査試験中の保護には、以下を含める必要がある。
- 監査の計画と合意
- アクセスの制限
- 活動の監視
- 結果の保護
| 項目 | 内容 |
|---|---|
| 範囲 | 監査対象システム、データ |
| 日程 | 実施日時、期間 |
| 方法 | 監査手法、ツール |
| 担当 | 監査人、立会者 |
| 影響 | 想定される影響 |
アクセス制御
Section titled “アクセス制御”| 対策 | 内容 |
|---|---|
| 読取り専用 | 可能な限り読取り専用アクセス |
| 監視 | 監査活動の監視 |
| 記録 | アクセスログの記録 |
| 立会い | 担当者の立会い |
監査ツールの管理
Section titled “監査ツールの管理”| 項目 | 内容 |
|---|---|
| 承認 | 使用ツールの事前承認 |
| 検証 | ツールの安全性確認 |
| 制限 | 使用範囲の制限 |
| 削除 | 監査後のツール削除 |
監査結果の保護
Section titled “監査結果の保護”- 監査結果の機密保持
- 報告書のアクセス制限
- 発見事項の適切な取扱い
- 是正措置の追跡
当社における実施状況
Section titled “当社における実施状況”当社では、監査テスト時に本番システムへの影響を最小限に抑えるよう計画している。監査ツールへのアクセスは制限し、使用後は適切に管理している。
-
- 組織的対策
-
- IT基盤運用管理