地方公共団体向け
情報セキュリティ監査

総務省が公開している「地方公共団体における情報セキュリティポリシーに関するガイドライン」および「地方公共団体における情報セキュリティ監査に関するガイドライン」、地方公共団体さまの情報セキュリティポリシーや情報セキュリティ実施手順の遵守状況について、監査します。また、ガイドラインの異なる省庁や関連団体でも同様の情報セキュリティ監査が可能です。

「発見事項」や「事故のリスクがある事案」について、助言および改善案のご提案をいたします。

地方公共団体向け情報セキュリティ監査とは、対象システムに対し、地方公共団体さまの情報セキュリティポリシーや情報セキュリティ実施手順に則った運用が適切に行えているかどうかを第三者の目で監査します。ルールはあるが運用が異なっている場合や、ルールが定まらず属人化している場合は、指摘対象となります。

1. 実施計画の策定（監査チェックリスト（監査項目）の調整を含みます）※１
2. 予備（事前）調査　※２
3. 監査実施（管理者サイド利用者サイドのインタビューと現地調査（実査））
4. 講評会（※事実誤認の調整を含みます）
5. 最終監査結果報告

• 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」、「地方公共団体における情報セキュリティ監査に関するガイドライン」 、地方公共団体さまの情報セキュリティポリシーや対象システムの情報セキュリティ実施手順、個人情報保護条例など

• 事前に監査チェックリストを作成し、記入いただいたうえで、現地にてヒアリング、現地調査（実査）を行います。
• 発見事項については評価基準を設け、改善の際にリスクに応じた優先度がわかるようにします。

• 監査における発見事項の改善について、蓄積したノウハウや民間企業における情報セキュリティ事例を基に、的確なアドバイスを行います。
• 当社の情報セキュリティ監査は、経済産業省が策定した「情報セキュリティサービス基準」に基づく、「情報セキュリティサービス基準適合サービスリスト」に登録されています。（登録番号：019-0028-10、登録年月日：2020年４月７日）当社制定の「情報セキュリティ監査サービス品質管理マニュアル」に従い、監査を実施します。また、すべての監査は、有資格者による監査内容の精査を必ず実施します。

2024年２月29日現在のサービスごとの実績