情報セキュリティ監査は、内部監査と外部監査があります。内部監査は職員が行なうことになり、外部監査は外部監査人が行なうことになります。内部監査の課題は、内部監査員を養成しても、次回の実施に対して、継続的に内部監査に協力が得られない。外部監査の課題は、監査実施方法が違うことで庁内に説明がおぼつかないなどのことが生じることがあります。一方、情報セキュリティ監査の実施状況も芳しくないことが下記の統計からもうかがい知ることができます。特に市区町村において、実施の低さが分かります。
出典:資料2 地方公共団体における情報資産のリスク分析・評価に関する手引き(全体版)
http://www.soumu.go.jp/menu_news/s-news/02gyosei07_000006.html
弊社では、このような情報セキュリティ監査の状況に対して、自治体の監査を取り組むにあたって抱えている個々の課題ついて、実情に即した支援を行うように考えております。
情報セキュリティ監査(内部監査)
・監査に関する規程の作成支援、計画書、チェックリストの様式等のひな形を提供し、その活用方法をご説明いたします。
・監査員養成研修については、本来業務への影響を最小限するために、極力短期間の研修で監査の実際が身に付けられるように、「一歩踏み出せる」監査員を目指します。
・一度の内部監査員の実施で、アレルギーを抱かれないように「再度」監査員をしてみたいという意識になっていただくように支援いたします。
・毎年、監査テーマの選定に関する理由を明確化する方法をご提示いたします。
情報セキュリティ監査(外部監査)
・外部監査人を調達する場合、どのようなことに留意すべきかをご提示いたします。
・外部監査人が入札で変わる毎に、監査実施の「ブレ」が極力生じないような方法をご提示いたします。
・外部監査を行う場合に、内部監査とは違い専門性の高い監査を要請することがメリットとなります。そのために、どのような業務を対象に実施させるのがよいのか、そのための考え方をご提示いたします。
弊社では上述した監査業務に関して、今まで弊社が培ってきた豊富な経験をもとに、様々な自治体と情報セキュリティ監査の取組みを実施し、個々の状況にあった支援を提供してまいりました。お気軽にご相談ください。
監査対象範囲と実施スケジュールの確定
監査実施計画書の策定
監査実施に関する説明会
監査実施通知書の作成
監査項目・チェックリストの作成
実査(現地に赴きます)
監査調書の作成
事実確認の実施
指摘事項の検討と決定
監査報告書の作成
監査報告会の開催
自治体情報セキュリティ監査を利用していただくことにより、下記のメリットがあります。
・まだ情報セキュリティ監査を一度も実施していない。
・毎年内部監査を実施しているが、監査テーマの選定などでマンネリ化してきている。
・外部監査を検討しているが調達での留意事項がよく分からない。
など、様々なことに悩み試行錯誤を重ねながら監査を遂行されているのではないでしょうか。
弊社では、自治体への内部監査支援、外部監査の受託を通じてより効率的で、有効的な方法論を提供します。
弊社の支援サービスは、下記においてその効果を発揮します。
・庁内の情報セキュリティ促進のための監査
・内部監査でも外部監査でも実施については、「ブレ」を極力生じさせない監査実施方法の確立
・職員が2度目の内部監査の実施に対して、アレルギーを抱かれないようにする監査員養成
・外部監査の調達に関する留意事項の提示
・効率的かつ有効性の高い外部監査の実施
■市町村内部監査支援多数
■市区外部監査多数
■府県外部監査多数
■監査員養成研修多数
外部監査の入札仕様書の作成を考えておりますが、なかなか思うようにできません。このような簡単な質問でも、ご意見をうかがうことは可能ですか。
可能です。遠慮なく、お気軽にご相談ください。
短期間の内部監査員養成研修を考えております。講師派遣を要請した場合に、受けていただけますか。
可能です。まずは、事前にヒアリングをさせていただきます。ご相談に応じて、お客様に合ったカリキュラムの作成を行っていくことも可能です。なお、別途、資料作成代、旅費等はご相談させていただきます。
