ICTによる地域社会への貢献を設立理念とし、中立・公正・機密保持をモットーとした地域IT企業。
  1. TOP
  2. セキュリティーソリューション
  3. 情報セキュリティ内部監査サポートサービス

情報セキュリティ内部監査サポートサービス



「事故は起きていません」という報告は信頼できるでしょうか?事故が起きなかったのは、職員の皆様が情報セキュリティポリシーやルールを守ったから起きなかったのか、それとも偶然起きなかっただけなのでしょうか。

目まぐるしく変わる情報化社会、益々厳しくなる財政状況、地方分権による職員様の事務負担の増加など、地方公共団体を取り巻く環境は決して楽観視できるものではありません。その一方で、情報セキュリティの事件や事故は後を絶ちません。地方公共団体で、効率的かつ効果的な情報セキュリティ対策を実施するには職員同士が監査する「情報セキュリティ内部監査」が有効な手段だと考えます。

当社では、平成20年度、平成21年度と2ヵ年に渡り(財)地方自治情報センター様より受託した内部監査アドバイザー派遣事業の経験や西日本で唯一認定を受けているJASAの外部研修実施機関として培った監査人育成スキルを活かし、地方公共団体に特化した情報セキュリティ内部監査サポートサービスをご提供します。




情報セキュリティ内部監査マニュアル

JASAの外部研修実施機関として多くの監査人を世に輩出してきた経験とLASDEC内部監査アドバイザー派遣事業で培った実績を活かし、地方公共団体向け情報セキュリティ内部監査マニュアルをご用意しました。

情報セキュリティ内部監査実施手順全体図

情報セキュリティ内部監査の手順、各フェーズでの注意点、そのフェーズで利用する資料など内部監査の全体の流れがひと目でわかる鳥瞰図です。

情報セキュリティ監査人育成研修用教材

内部監査人に任命された職員に対する研修教材(PowerPoint)です。情報セキュリティ監査の基礎知識と総務省ガイドライン(※)に記載されている内部監査手続きが理解できます。貴庁職員様だけで研修が実施できるように、指導ポイントがまとめられています。

被監査部門への協力依頼文書

情報セキュリティ監査は、ヒアリングの応対や資料の閲覧、職場の観察など被監査部門の協力なくして成立しません。事前に文書にて協力依頼を行うための準備事項や監査当日の注意事項などが記載されています。

中期計画書

総務省ガイドラインでは、中期計画(3ヵ年)を策定するよう求められて います。監査は継続的に実施し、セキュリティ水準を段階的に上げていく息の長い活動です。単年度で終わらないように当初より中期計画を策定し、情報セキュリティ委員会の承認を得るために利用します。

年度計画書

中期計画に基づき当該年度に行う監査の具体的な内容を記載し、年度当初の情報セキュリティ委員会等で承認を得る際に利用します。

監査チェックリスト(必須110項目フレーズ集)

監査チェックリストの作成は監査手続きのなかでも、最も負担の大きい事務のひとつです。これらの負担を少しでも軽減できるよう、総務省ガイドラインの必須110項目に想定される質問例を記載しています。

情報セキュリティセルフチェックシート

監査項目の絞り込みは難しい課題です。監査チェックリストと連動性を持ったセルフチェックを事前に実施し、回答を分析して情報セキュリティ上の課題を抽出し、監査項目を選択します。

情報セキュリティ監査報告書

監査を実施して得られた事実(エビデンス)から、指摘事項や改善提言等をCIOや情報セキュリティ委員会、あるいは被監査部門に対して報告を行う際に使います。

改善計画

監査が指摘だけで終わらないよう、被監査部門が作成する改善計画書にてフォロー(フォローアップ監査)する場合に利用します。

 ※総務省「地方公共団体向け情報セキュリティ監査に関するガイドライン」




▲ページTOPへ