よく求められる項目
体制(責任者・連絡体制)/規程(情報取扱い・持出し・クリアデスク)/技術(MFA・バックアップ・EDR・暗号化・ログ)/運用(権限棚卸・退職者無効化・教育)/委託先管理(再委託・共有の期限)/事故対応(初動・保全・再発防止)。
最小証跡セット
体制図・連絡フロー/A4方針/取り扱いルール/MFA設定画面&未設定ゼロのレポート/リストア試験結果/ログ保持設定/EDR適用一覧/退職者台帳/共有棚卸結果/教育レポート。
チェックシート回答例
多要素認証=はい(対象・必須化・証跡添付)/バックアップ=はい(分離・週次複製・復旧試験)/退職者=当日無効化・所有権移管・二要素解除/社外共有=既定OFF・期限付与・月次棚卸/事故対応=窓口一本化・封じ込め→保全→連絡→再発防止。
📩 監査対応に必要な証跡の整理方法や運用のポイントを個別に相談できます。LINEで相談するからどうぞ。
/規程(情報取扱い・持出し・クリアデスク)/技術(MFA・バックアップ・EDR・暗号化・ログ)/運用(権限棚卸・){kind=link}