日本ユニシスは、情報システムの実装および運用状況を情報セキュリティの視点から評価し、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」を2月23日から提供開始すると発表した。
調査は、現地での調査ならびに情報システムの管理者、運用者に対してヒアリングを実施し、ネットワーク構成やアカウント管理などの項目を確認する。評価は、JIS Q 27001(ISO/IEC27001)やPCIDSSなどのセキュリティ関連基準のほか、日本ユニシスの情報セキュリティサービスで培ったさまざまなノウハウを付加した基準を採用するという。
また、情報システムの設定・実装ならびにその運用方法について調査を行い、「機密性」「完全性」「可用性」の面から、適切な情報セキュリティ対策が取られているかの評価を実施する。
評価結果は報告会用報告書(経営層向け)と詳細報告書(運用者用)の2種類の報告書にまとめ、報告会も行うという。また、調査で発見した課題に対しては、実現可能な具体的対策案を提示する。
期間は事前打ち合わせから、予備調査、本調査、報告会まででおよそ1カ月、料金は約150万円からとなっている。