総務省が公開している「地方公共団体における情報セキュリティポリシーに関するガイドライン」および「地方公共団体における情報セキュリティ監査に関するガイドライン」、地方公共団体さまの情報セキュリティポリシーや情報セキュリティ実施手順の遵守状況について、監査します。また、ガイドラインの異なる省庁や関連団体でも同様の情報セキュリティ監査が可能です。
「発見事項」や「事故のリスクがある事案」について、助言および改善案のご提案をいたします。
地方公共団体向け情報セキュリティ監査とは、対象システムに対し、地方公共団体さまの情報セキュリティポリシーや情報セキュリティ実施手順に則った運用が適切に行えているかどうかを第三者の目で監査します。ルールはあるが運用が異なっている場合や、ルールが定まらず属人化している場合は、指摘対象となります。
- 実施計画の策定(監査チェックリスト(監査項目)の調整を含みます)※1
- 予備(事前)調査 ※2
- 監査実施(管理者サイド利用者サイドのインタビューと現地調査(実査))
- 講評会(※事実誤認の調整を含みます)
- 最終監査結果報告
※1
- 採用する監査基準
- 監査対象システム
- 全体スケジュール
※2
- 各種文書、資料類の確認
- 監査チェックリストに基づく自己チェックの実施
- 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」、「地方公共団体における情報セキュリティ監査に関するガイドライン」 、地方公共団体さまの情報セキュリティポリシーや対象システムの情報セキュリティ実施手順、個人情報保護条例など
- 事前に監査チェックリストを作成し、記入いただいたうえで、現地にてヒアリング、現地調査(実査)を行います。
- 発見事項については評価基準を設け、改善の際にリスクに応じた優先度がわかるようにします。
- 監査における発見事項の改善について、蓄積したノウハウや民間企業における情報セキュリティ事例を基に、的確なアドバイスを行います。
- 当社の情報セキュリティ監査は、経済産業省が策定した「情報セキュリティサービス基準」に基づく、「情報セキュリティサービス基準適合サービスリスト」に登録されています。(登録番号:019-0028-10、登録年月日:2020年4月7日)当社制定の「情報セキュリティ監査サービス品質管理マニュアル」に従い、監査を実施します。また、すべての監査は、有資格者による監査内容の精査を必ず実施します。
資格名 |
人数 |
システム監査技術者 |
1人 |
情報処理安全確保支援士 |
1人 |
公認情報セキュリティ監査人 |
2人 |
(2023年6月現在)
2024年7月31日現在のサービスごとの実績
プライバシーマーク取得・個人情報保護体制構築支援 |
(社数) |
建設業 |
12 |
製造業(印刷業含) |
70 |
運輸通信業(倉庫業含) |
40 |
卸売・小売業、飲食店 |
85 |
金融・保険業 |
85 |
不動産業 |
54 |
生活関連サービス業(結婚相談業含) |
34 |
情報サービス・調査業 |
187 |
広告業 |
88 |
労働者派遣業 |
41 |
教育 |
7 |
その他サービス業 |
143 |
合計 |
846 |
個人情報保護監査、情報セキュリティ監査、システム監査支援 |
(社数) |
製造業(印刷業含) |
5 |
運輸通信業(倉庫業含) |
2 |
卸売・小売業、飲食店 |
7 |
金融・保険業 |
1 |
不動産業 |
50 |
生活関連サービス業(結婚相談業含) |
6 |
情報サービス・調査業 |
45 |
広告業 |
36 |
労働者派遣業 |
7 |
教育 |
1 |
地方公共団体 |
26 |
その他サービス業 |
12 |
合計 |
198 |
プライバシーマーク更新支援 |
(社数) |
建築業 |
2 |
製造業(印刷業含) |
104 |
運輸通信業(倉庫業含) |
81 |
卸売・小売業、飲食店 |
98 |
金融・保険業 |
87 |
不動産業 |
49 |
生活関連サービス業(結婚相談業含) |
43 |
情報サービス・調査業 |
183 |
広告業 |
147 |
労働者派遣業 |
63 |
教育 |
2 |
その他サービス業 |
126 |
合計 |
985 |
アドバイザー支援 |
(社数) |
建設業 |
2 |
製造業(印刷業含) |
15 |
運輸通信業(倉庫業含) |
21 |
卸売・小売業、飲食店 |
34 |
金融・保険業 |
13 |
不動産業 |
12 |
生活関連サービス業(結婚相談業含) |
14 |
情報サービス・調査業 |
43 |
広告業 |
37 |
労働者派遣業 |
12 |
教育 |
4 |
その他サービス業 |
31 |
合計 |
238 |