Comments
Description
Transcript
〔別紙様式〕 申 告 書 経済産業大臣 殿 企 業 名 マカフィー
〔別紙様式〕 申 経済産業大臣 告 書 殿 企 業 名 代表者氏名 マカフィー株式会社 ジ ャ ン・クロ ード・ブ ロイド 印 記入担当者名及び連絡先 其山 昌拡 [email protected] TEL 03-5428-1425(直通) 情報セキュリティ監査企業台帳に関する規則第3条の規定に基づき、別紙のとおり申告 します。 また、第2条第2項の規定に基づき独立的かつ専門的な立場から情報セキュリティ監査 を行うことを自ら宣言し、証明致します。 別紙 所在地を所轄する経済産業局を○で囲むこと 北海道・東北・ 関東 ・中部・近畿・中国・四国・九州・沖縄 Ⅰ.情報セキュリティ監査企業概要 企 業 名 代 表 者 氏 名 所 在 地 設 立 年 月 日 資 本 ( フ リ ガ ナ ) マカフィーカブシキガイシャ マカフィー株式会社 ジ ャン・ クロード ・ブロ イド 〒150-0043 03-5428-1100(代表) 東京都渋谷区道玄坂1-1 2-1 電話番号 渋谷マークシティウエスト 20階 1981年4月21日 金 最近3年間の売上高 (会計期間 月~ 月) 業 種 480百万円 平成22年度 - 従 業 員 数 ホームページURL 所 備 属 団 考 体 欄 平成23年度 - 平成24年度 - ネ ットワ ークセキ ュリテ ィー ソフト ウェア及 びハー ドウ ェア製 品の開 発 、販売 、保守サ ービス の提 供 所在地 情報セキュリティ監査 行う部門の連絡先 略称(ヨミガナ) マカフィー McAfee 担当部課 上に同じ プ ロフェ ッショ ナ 電話番号 03-5428-1868 ル・サービス 375 人 ( 2013年 2月 1日現在) (うち、上記部門従業員数 http://www.mcafee.com/japan/ 日本ネットワークセキュリティ協会(JNSA) 社団法人日本コンピュータシステム販売店協会 社団法人日本コンピュータソフトウエア協会 オープンシステム研究会 オープンガバメントクラウド・コンソーシアム 在日米国商工会議所(ACCJ) VEC 人) Ⅱ.情報セキュリティ監査の概要 1.情報セキュリティ監査実施の実績 ①情報セキュリティ監査開始年 2009年 ②実施回数 企業内 回 うち前年度回数 企業外 回 うち前年度実施の回数 合 回 計 回 保証型監査 回、助言型監査 回 ③主な監査内容 実 施 年 月 日 2013 年 2 月~3 月 2013 年 5 月~ 対 象 企 中央省庁 中央省庁 業 実 施 者 名 監 査 テ ー マ 其山 昌拡 三好 一久 情報システムの運用 及び情報セキュリテ ィポリシー・運用管 理規程への準拠性の 監査(助言型) 其山 昌拡 中村 行宏 情報システム(Web アプリケーション及 びネットワーク部 分)に対する第三者 による情報セキュリ ティ監査(助言型) ④前年度の情報セキュリティ監査内容(主なもの5件以内) 対象企業名、資本金 及び実施月日 監 査 概 要 ・監査対象・テーマ 情報システム(Webアプリケーション、ネットワ ーク部分)に対する第三者による情報セキュリテ ィ監査 (資本金 千万円) ・実施者名 ( 7月 日~ 其山 昌拡 3月31日) 小川 泰明 監査形態 1中央省庁 ・監査対象・テーマ 情報システム(Webアプリケーション及びネット ワーク部分)に対する第三者による情報セキュリ ティ監査 (資本金 千万円) ・実施者名 其山 昌拡 ( 11月 日~ 高橋 美佐夫 12月28日) ・保証型 ・助言型 ・両 方 2独立行政法人 3中央省庁 (資本金 千万円) ( 12月 日~ 3月31日) ・監査対象・テーマ 情報システム(Webアプリケーション、ネットワ ーク部分及びホスト部分)に対する第三者による 情報セキュリティ監査 ・実施者名 其山 昌拡 他2名 ・保証型 ・助言型 ・両 方 ・保証型 ・助言型 ・両 方 4中央省庁 (資本金 千万円) ( 2月 日~ 3月31日) ・監査対象・テーマ 情報システムの運用及び情報セキュリティポリシ ー・運用管理規程への準拠性の監査 ・実施者名 其山 昌拡 三好 一久 ・保証型 ・助言型 ・両 方 (注)「情報セキュリティ監査実施の実績」の③及び④の記述内容については、対象企業の 了承を得ること。 2.情報セキュリティ監査従事者の概要 従事者氏名 其山 昌拡 三好 一久 情報セキュリティ 監査開始年 2005年 2006年 回 数 60 監査関連資格の取得状況 資 格 の 名 称 取得年月日 情 報セキュリティスペシャリスト 2011年8月 公 認情報 システム 監査人 CISA 2008年2月 公 認情報 セキュリ ティ専 門家 CISSP 2007年7月 公 認情報 システム 監査人 CISA 2007年8月 公 認情報 セキュリ ティ専 門家 CISSP 2013年6月 10 公認情報セキュリティマネージャー 2009年2月 CISM 高橋 美佐夫 2000年 80 公認内部監査人CIA 2007年8月 公 認情報 システム 監査人 CISA 2007年8月 テ クニカ ルエンジ ニア (情報 セキ 2008年 10月 ュ リティ ) 桐谷彰一 中村行宏 小川 泰明 2009年 2007年 2011年 5 60 公 認情報 セキュリ ティ専 門家 CISSP 2010年4月 公 認情報 システム 監査人 CISA 2013年1月 GIAC認定GCIH 2008年11月 GIAC認定GPEN 2010年4月 EC-Council認定CEH 2010年5月 9 3.情報セキュリティ監査を得意とする分野 官 公 庁 お よび 民 間 企業 に 対し て 、 監 査フ レ ー ムワ ー クを 利 用 し た包 括 的 な情 報 セキ ュ リ テ ィ監 査 を 実施 し ま す 。 特 に技 術 面 にお い ては 、 情 報 シス テ ム のセ キ ュリ テ ィ ポ リシ ー 監 査ツ ー ルを 利 用 し た監 査 に より 、 効 率・効 果的な監 査が可 能で す。 4.その他(情報セキュリティ監査の特色等) 情 報 シ ス テム の セ キュ リ ティ ポ リ シ ー監 査 ツ ール に 加え て 、 ネ ット ワ ー クお よ びホ ス ト 上 の自 社 の 脆弱 性 監 査 ツ ー ルを 使 用 する こ とで 、 信 頼 ある 監 査 証拠 を 取得 可 能 で す。 グ ロ ーバ ル なナ レ ッ ジ を利 用 し た包 括 的 な監査 とシステ ムで利 用さ れる複 数の OS種別 に対応し たポリ シー監査 ツール を活 用し、効 率かつ 効果的 な 監査を 実施しま す。ま た、 最新技 術動向を 鑑みた 助言 を提供 します。 (注)別紙用紙の大きさは日本工業規格で定めるA列4番とし、3枚で作成すること。