最終更新日3月 19, 2025

ポリシーNo.

• 監査手順書のダウンロード

概要

計画的および無作為のセキュリティ監査は、リスクを軽減し、セキュリティインシデントに対するPCSDの備えを評価するために重要です。情報セキュリティチームは、PCSDネットワークに接続されているデバイスに対して定期的な監査を実施します。

目的

この手順の目的は、すべてのデバイスが PCSD セキュリティポリシーに従って設定されていることを確認することです。PCSD ネットワークに接続されているすべてのデバイスは、いつでも監査の対象となります。監査は以下の目的で実施されます：

• 情報とリソースの完全性、機密性、可用性を確保する。
• PCSDのセキュリティポリシーに準拠していることを確認する。

スコープ

この手順は、PCSD が所有または運用するすべてのデバイスを対象とします。また、この手順は、PCSD によって所有または運営されていないデバイスを含め、PCSD ネットワーク上に存在するすべてのデバイスを対象とします。

手続き

PCSDは、情報セキュリティチームまたは外部の監査人が、情報セキュリティチームによって文書化され承認される所定の範囲内で、必要な範囲でデバイスにアクセスすることを許可することに同意します。これにより、監査人は、PCSD のすべてのデバイスについて、定期的および無作為の監査を実施することができます。

具体的な懸念事項

• PCSDデバイスは、重要なビジネス機能をサポートし、機密情報を保存する可能性がある。
• デバイスの不適切な設定は、これらのシステムの機密性、可用性、または完全性の喪失につながる可能性がある。

ガイドライン

機器を配備する際には、承認された標準構成テンプレートを使用すること：

• アンチウイルスなどのホストセキュリティエージェントをインストールし、更新すること。
• ネットワークスキャンを実行し、必要なネットワークポートとネットワーク共有のみが使用されていることを確認する。
• 管理グループのメンバーシップを確認する。
• システム導入時およびシステムの大幅な変更時にベースラインを実施する。
• 構成テンプレートの変更は、適切なITメンバーと調整するものとする。
• 配備された機器に適用される他のすべての手順に従わなければならない。

責任

• 情報セキュリティチームまたは外部監査人は、PCSDが所有または運用するすべてのデバイスの監査を実施するものとする。
• デバイスの所有者は、必要に応じて自分のデバイスを監査することが推奨されますが、デバイスの所有者がPCSDネットワークまたは従業員が所有していないデバイスの監査を実行することはできません。

関連する調査結果

• 監査の結果として発見されたすべての関連する指摘事項は、迅速な解決および／または適切な緩和管理を確実にするため、PCSDの追跡システムに記載されるものとする。

監査報告書の所有権

• 情報セキュリティチームまたは外部監査人が作成したすべての結果と調査結果は、プロジェクト完了後1週間以内にPCSDの適切な経営陣に提供されなければならない。
• この報告書はPCSDの所有物となり、機密扱いとなります。

最終更新日

2015年1月更新

関連する方針と手続き

• 4204 技術利用
• 4204 受け入れ可能な使用
• 4204監査
• 4204 クリーンデスク
• 4204 災害復旧計画
• 4204 Eメール
• 4204 従業員セキュリティ意識向上研修
• 4204 暗号化
• 4204 パスワード
• 4204 リモートアクセス
• 4204 ルーターとスイッチのセキュリティ
• 4204 機密ワークステーションのセキュリティ
• 4204 セキュリティ対応計画
• 4204 サーバー・セキュリティ
• 4204 ソフトウェアのインストール
• 4204 ウェブサイト・サービス・セキュリティ
• 4204 無線機器通信
• 4204 ワイヤレス・インフラ通信