提出前チェックリスト
提出前チェック:監査対応/受入準備
最終更新: 2026-02-06
### このページの目的
外部監査(ISO27001更新審査や顧客監査)の受け入れ準備状況を確認します。
### チェックリスト
#### A. ドキュメント
- [ ] **ログのネットワーク構成図はあるか?**
- どこでログが出て、どこに送られるか図解できますか?
- [ ] **ログの設定書(パラメータシート)はあるか?**
- 「デフォルトです」ではなく、設定の意図を説明できますか?
#### B. 見せる準備
- [ ] **ログ画面をすぐに見せられるか?**
- 監査人に「この日のログ見せて」と言われて、3分以内に出せますか?
- [ ] **他社のデータが見えないようになっているか?**
- 画面共有した時に、別の顧客のデータがチラ見えしませんか?
---
### 「No」の時の言い訳
- **Q. ログ管理規程はありますか?**
- A. 「情報セキュリティポリシー全体の中でログ管理についても定めています。」(専用の規程がなくてもOK)
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
監査人や取引先への回答作成時間を短縮し、抜け漏れのない回答を作成する
根拠・参照情報
- •IPA 安全なウェブサイトの作り方
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。