当社は、地方公共団体の情報セキュリティ強化を支援するため、経済産業省「情報セキュリティサービス」にも掲載されている信頼性の高い監査サービスを提供しています。政令指定都市を含む豊富な実績と、有資格者による専門性の高い監査で、地方公共団体が抱える課題を抽出します。
- 当社の監査サービスは経済産業省「情報セキュリティサービス」一覧に掲載されており、信頼性と透明性の高い監査を提供しています
- 政令指定都市を含む多くの地方公共団体での監査実績に基づき、組織特有の課題に柔軟に対応可能です
- 情報セキュリティ監査人(CAIS)の資格を持つ専門家が多数在籍しています
- 地方公共団体の独自要件を熟知した監査チームが担当します
- 各団体において、実施可能である具体的な改善策を提示します
- 業務継続計画(BCP)や個人情報保護の観点も含めた総合的な監査を実施します
- 政令指定都市をはじめ、豊富な監査経験に基づき、効果的な改善案を提示します
- CISOや幹部職員へのトップヒアリングや監査報告会の実施
- フォロー監査(前年の監査指摘事項における改善状況確認)の実施
- 監査の結果をふまえた職員研修(集合研修、リモート研修、web録画研修)の実施
- すべてリモート対応で実施する監査(打合せ、監査、監査報告会など)
- 打合せ、監査報告会のみリモート対応で実施する監査(監査は往査)
- 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」および総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」の遵守状況の確認
- 地方公共団体の情報セキュリティポリシーや情報セキュリティ実施手順の遵守状況の確認
- 市区町村
- 都道府県
- 外郭団体
総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」に準じた監査手順を採用
- 実施計画の策定(監査チェックリスト(監査項目)の調整を含みます)※1
- 予備(事前)調査 ※2
- 監査実施(所管部門、利用部門のインタビューと現地調査(実査))
- 中間レビュー(事実誤認の調整、改善提案を含みます)
- 監査報告会
※1 採用する監査基準:監査対象システム、部門、全体スケジュール
※2 各種文書、資料類の確認、監査チェックリストに基づく自己チェックの実施
地方公共団体における情報セキュリティ監査に関するガイドライン記載の「β´モデルを採用する場合の追加項目」と「β・β´モデルを採用する場合の組織的・人的対策の必須項目」を監査項目として監査を実施。
- 監査実施計画書案の作成
- 監査チェックリストの調整
- 予備調査(自己点検)
- 監査実施(インタビューおよび現地視察)
- 監査報告書の作成(監査結果評価基準に基づいた4段階評価)
- 監査報告会と改善計画の評価と助言および納品
お客さまの声
- 監査の結果、適正な運用が実施されていることが確認できた。
- 軽微な指摘事項と観察事項を検出し、提示された改善提案を実施することで、さらなる情報セキュリティレベルの向上を図ることができた。
市の情報セキュリティポリシーおよび地方公共団体情報セキュリティ監査ガイドラインを基に実情にあった監査項目を抽出して、助言型監査を実施。
- 監査実施計画書案の作成
- 監査チェックリストの調整
- 予備調査(自己点検)
- インタビューおよび現地視察
- 監査報告書の作成(監査結果評価基準に基づいた4段階評価)
- 監査報告会および納品
お客さまの声
- システムの情報セキュリティ対策状況について、職員では気づきにくい重大な指摘事項を検出することができた。
- 軽微な指摘事項や観察事項等の改善すべき点を明らかにすることができた。
|
資格名 |
人数 |
|
システム監査技術者 |
2人 |
|
情報処理安全確保支援士 |
1人 |
|
公認情報セキュリティ監査人 |
4人 |
(2025年4月現在)
