地方公共団体向け情報セキュリティ監査

• 地方公共団体向け情報セキュリティ監査とは
• 地方公共団体向け情報セキュリティ監査概要
• 当社の特長

地方公表団体向け情報セキュリティ監査の手順

• 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」、 　「地方公共団体における情報セキュリティ監査に関するガイドライン」 、地方公共団体さまの情報セキュリティポリシーや対象システムの情報セキュリティ実施手順、個人情報保護条例など

• 事前に監査チェックリストを作成し、記入いただいた上で、現地にてヒアリング、現地調査（実査）を行います。
• 発見事項については評価基準を設け、改善の際にリスクに応じた優先度がわかるようにします。

• 監査における発見事項の改善について、蓄積したノウハウや民間企業における情報セキュリティ事例を基に、的確なアドバイスを行います。
• 当社の情報セキュリティ監査は、経済産業省が策定した「情報セキュリティサービス基準」に基づく、「情報セキュリティサービス基準適合サービスリスト」に登録されています。（登録番号：019-0028-10、登録年月日：2020年4月7日）当社制定の「情報セキュリティ監査サービス品質管理マニュアル」に従い、監査を実施します。また、すべての監査は、有資格者による監査内容の精査を必ず実施します。

関連サービス

プライバシーマーク取得支援コンサルティング

新JISに基づいた個人情報保護マネジメントシステム（ＰＭＳ）の構築からプライバシーマークの取得、更新をご支援します。

ISO27001（ISMS）認証取得コンサルティング

さくらケーシーエスのISO27001（ISMS）認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。

情報セキュリティ体制構築コンサルティング

個人情報や重要情報の流出を防ぐ体制づくりをご支援します。

プライバシーマーク(Pマーク)付与事業者向け個人情報保護監査

プライバシーマーク付与事業者は年１回以上の個人情報保護に関する監査の実施が必須となります。「拠点が多い」、「監査ノウハウが不足している」など自社の人的資源の限界を感じている企業は少なくありません。外部の第三者による「監査」を利用することで解決することができます。

情報セキュリティ監査・システム監査

自社の情報セキュリティや情報システムの改善課題を明確にするために、情報セキュリティや社内システム、個人情報保護など、重要課題については外部の第三者による「監査」により表面化していない課題が発見され、運用の見直しをすることで未然に事故を防ぐことができます。