IT統制 ・ PMO ・ AI活用 ・ 業務改善

現場がわかるから、
使える改善ができる。

ISMS・IT統制・クラウド統制・PMO・AI活用の領域で、
レビュー・壁打ち・要件整理を中心に支援します。

まず、整理と壁打ちからはじめます。

“何から手をつければよいか”のレベルから、小さくはじめられます。

まずは相談してみる サービス内容を見る
IT統制・ISMS・クラウド統制
PMO・業務プロセス改善
AI活用・会議効率化(削減さん)
CHALLENGES

こんな課題はありませんか?

ISMS・内部監査・クラウド統制・会議体運営まわりで、よくいただくご相談です。いずれも実務レビューでの整理がフィットしやすい領域です。

!

ISMSのサーベイランス審査が近いが、文書や証跡の整備状況に不安が残っている。

?

SoA(適用宣言書)とリスクアセスメント、規程類の整合性に自信が持てない。

AWSやSaaSを多用しているが、責任分界や残すべき証跡の範囲がはっきりしない。

📋

内部監査がチェックリストの形式運用になり、リスクベースの確認になっていない。

会議が多く、PMO運営や意思決定プロセスが非効率になっていると感じている。

監査法人・審査機関への説明資料の作りこみが属人化していて、再現性が低い。

SERVICES

提供サービス

実務レビュー型・スポット支援型を中心に、4つの領域で「審査・監査で説明できる現実解」をご支援します。

01

ISMS文書レビュー支援

ISO27001/附属書Aを踏まえ、文書の整合性と運用妥当性を、監査・内部統制の観点からレビューします。規格対応の網羅性ではなく、「審査で説明できる構造」になっているかを重視します。

  • SoA・リスクアセスメント・規程類の整合性確認
  • サーベイランス審査前のチェック
  • 審査当日の想定問答整理
  • 記録様式・運用エビデンスの妥当性レビュー
02

内部監査・IT統制レビュー支援

J-SOX対応・IT全般統制(ITGC)評価の実務経験をベースに、リスクベースで現状を評価し、形式運用に陥りやすい内部監査を実態あるものへ整理します。

  • アクセス管理・権限付与プロセスの確認
  • ログ管理・委託先管理・インシデント管理
  • 証跡・エビデンスの妥当性チェック
  • 監査指摘事項に対する改善提案
03

クラウド/SaaS統制レビュー

AWSやSaaSを多用する組織を想定し、責任分界を整理して「自社側で整備すべき統制と証跡」を明確化します。SOC1/SOC2やTrust Center情報の読み解きを踏まえた現実的な委託先評価が可能です。

  • クラウド利用における責任分界の整理
  • SOC1/SOC2・ISO認証・Trust Center情報の評価
  • ベンダー評価・委託先管理の枠組み整備
  • 自社側で取得すべき証跡の整理
04

会議運営・PMO改善支援

会議体・意思決定プロセスをPMO観点で整理し、運営の透明性と説明責任の枠組みを整えます。単なる効率化ではなく、組織内の意思決定ガバナンスを底上げするアプローチです。会議改善領域では、自社ツール「削減さん」を活用した分析・改善支援も可能です。

  • 会議体・アジェンダ・議事録など運営記録の整理
  • 意思決定プロセスの可視化と権限・責任の明確化
  • PMO観点での課題整理と改善ロードマップ策定
  • 運営記録のエビデンス化・業務改善ツールとの連携検討

FREE CONSULTATION

テーマがまだ整理できていない段階でも、お気軽にどうぞ。

「何から手をつければよいか分からない」レベルから、スポット・短時間で対応します。

壁打ち相談する
STYLE

柔軟な支援スタイル

フルスコープ常駐ではなく、必要なタイミング・必要な範囲で関わります。

S
スポットレビュー
特定文書・特定領域に絞り、短期間でレビューと改善提案を行います。
C
審査前チェック
サーベイランスや更新審査の直前に、論点と想定問答を整理します。
A
内部監査支援
監査計画・チェックリスト整備・ヒアリング同席まで実務的に伴走します。
M
月次顧問・継続レビュー
月数時間からの顧問契約で、運用状況を継続的にモニタリングします。
WHY US

選ばれる理由

監査法人的な視点と、スタートアップ〜中堅企業の現場感覚を両立してご支援します。

01
IT監査・内部統制領域での実務経験
大手監査法人系ファームにおけるJ-SOX対応・IT統制評価・各種アドバイザリー業務での実務知見をベースに、現場目線での支援を行います。
02
「リスク × 統制 × 証跡」の一貫した視点
規格の条文暗記ではなく、リスクから統制を設計し、証跡で説明できる構造を優先。形式ではなく実態でレビューします。
03
クラウド・SaaS・SOCレポートの理解
AWS・SaaSの責任分界、SOC1/SOC2やTrust Centerの読み方を踏まえ、現実的な委託先評価と自社統制の線引きを支援します。
04
過剰統制にしない、現実的な統制設計
スタートアップ〜中小規模組織のリソースを踏まえ、運用が回り、かつ審査・監査で説明できる必要十分な統制レベルを一緒に見極めます。
05
ISMSも監査・統制観点でレビュー可能
ISMS専門コンサルではなく、IT監査・内部統制の観点から、文書と運用のギャップを構造的に確認します。
06
短時間・スポットでも価値を出す
数時間〜数日のスポット支援でも、審査・監査の論点を絞り込み、優先度の高い改善ポイントを提示します。
PROCESS

支援の進め方

3ステップで、論点を絞り込みながら現実的な改善案までお出しします。

1
現状資料の確認
SoA、規程、リスクアセスメント、運用記録、システム構成などをご共有いただき、対象範囲と論点を整理します。
2
リスク・統制・証跡のギャップ整理
想定リスクに対し、設計上の統制と運用実態、残されている証跡の3点を突き合わせ、ギャップを明確化します。
3
改善案・審査対応ポイントの提示
優先度をつけた改善提案と、審査・監査で説明する際の整理ポイントを資料化してご提供します。
DELIVERABLES

想定成果物

テンプレートに当てはめるのではなく、組織の実態に合わせて調整します。

レビューコメント一覧
改善優先度リスト
審査想定Q&A
エビデンス確認リスト
内部監査チェックリスト
委託先評価メモ(必要時)
PRICING

料金目安

まずは小さく相談しやすい構成にしています。対象範囲に応じて個別にお見積りいたします。

SPOT
スポットレビュー
5万円〜
特定文書・特定領域に絞った短期レビュー。SoAや一部規程など、ポイントを絞った確認に。
PRE-AUDIT
審査前レビュー
10万円〜
サーベイランス・更新審査前の総点検。論点・想定問答・改善優先度を整理してご提供。
MONTHLY
月次顧問支援
5万円〜
月数時間からの継続レビュー。運用状況のモニタリングや、随時の論点相談に対応します。

※ 表示価格は税抜の目安です。対象範囲・資料量・稼働時間に応じて個別お見積りいたします。

「まずは現状を話してみたい」「テーマがまだ整理できていない」というケースにも、小さく相談いただけます。

ABOUT

担当者について

Masahide Inoue
Masahide Inoue
IT統制・ISMS・クラウド統制のレビュー支援

「規格を形だけ整える」より、現場で実際に動く統制を一緒に考えることを大事にしています。

監査法人系ファームで、J-SOX・IT全般統制(ITGC)評価・ISMS・クラウドガバナンスの実務に従事。その後、Trust Axisを立ち上げ、スタートアップ〜中堅企業を中心に、レビュー・壁打ち主体のスタイルで支援しています。

「何から整理すればよいか分からない」「資料を見てもらいたいが、どこまで依頼できるか迷っている」—そういった段階からご相談いただくことが多いです。まず話してみてください。

主な対応領域
J-SOX / IT統制 ISMS / ISO27001 クラウド・SaaS統制 内部監査支援 PMO・会議体改善 AI活用(削減さん)

まずは30分の壁打ちから、
お気軽にご相談ください。

ISMS・IT統制・クラウド統制・会議運営・PMOなど、テーマがまだ整理できていない段階でも構いません。「何から手をつければよいか」のレベルから、小さなご相談にも対応します。

現状の課題感や審査までのスケジュールを伺い、その場で論点整理のヒントをお返しします。営業的なやり取りはいたしませんので、安心してご利用ください。

  • 初回30分のオンライン壁打ちは無料
  • NDA締結後、資料を踏まえた具体相談も可能
  • スポット・月次顧問など柔軟な契約形態に対応