地方公共団体セキュリティ対策支援フォーラム セキュリティ監査部会報告書発表 「オーディットレディ(Audit Ready)プログラム」の検討〜情報セキュリティにおける住民への説明責任を考える〜
地方公共団体に求められる情報セキュリティマネジメントの確立を団体自らが“オーディットレディ”(保証型監査を行う用意ができた)と宣言し、その宣言に対する保証型情報セキュリティ監査を行うことで住民への説明責任を果たす枠組み、『オーディットレディプログラム』の検討を行い、報告書にまとめました。
この度、地方公共団体セキュリティ対策支援フォーラム(LSフォーラム)セキュリティ監査部会より、「オーディットレディ(Audit Ready)プログラムの検討」報告書を発表いたします。
当フォーラムでは、2004年5月24日の設立以来、地方公共団体におけるセキュリティ対策に関連する様々な課題への対応策の研究等を進めてまいりました。中でも、情報セキュリティ監査に関する課題につきましては、まだまだ残された部分が多く、セキュリティ監査部会を中心に地方公共団体の実情を反映した対応策の検討をすすめております。
住民から個人情報を預かっている地方公共団体は、住民に対し情報セキュリティ対策の説明責任を果たす必要があります。そこで、当部会では地方公共団体に求められる情報セキュリティマネジメントの確立を団体自らが“オーディットレディ”(保証型監査を行う用意ができた)と宣言し、その宣言に対する保証型情報セキュリティ監査を行うことで住民への説明責任を果たす枠組み、『オーディットレディプログラム』の検討を行い、報告書にまとめました。
本プログラムの流れは、次の通りです。
1.住民より求められる情報セキュリティの水準を設定(今後の課題)。
2.団体は1の水準を達成するセキュリティ対策に取り組み、内部監査にて
確認する。
3.首長による“オーディットレディ”(保証型監査を行う用意ができた)
宣言。
4.3の宣言について外部監査人による検証を行う。
当部会は、地方公共団体の情報セキュリティ監査の促進と住民の安心を得るための枠組みとして、オーディットレディプログラムのさらなる検討を進めてまいります。
尚、本プログラムはモデル団体での実証実験を予定しており、団体に求められる具体的な水準につきましては、パブリックコメントを募集する予定です。
<発 表>
2007年6月12日よりLSフォーラムホームページ
(http://lg-sec.jp/)にて報告書を発表します。尚、本報告書の著作権は地方公共団体セキュリティ対策支援フォーラムが所有しております。報道目的以外での無断転載はお控えくださいますよう御願いいたします。
以上
<本件に関するお問い合わせ先>
◇地方公共団体セキュリティ対策支援フォーラム 事務局
住所:〒105−0003 東京都港区西新橋2−16−1 全国たばこセンタービル7階
特定非営利活動法人ネットワークリスクマネジメント協会(NRA)内
担当:小室(こむろ)、阿部(あべ)
TEL:03−3433−1538 FAX:03−6403−4861
e−mail:info@lg-sec.jp URL:http://lg-sec.jp
《関連URL》
http://lg-sec.jp/
http://www.nra-npo.jp/
当フォーラムでは、2004年5月24日の設立以来、地方公共団体におけるセキュリティ対策に関連する様々な課題への対応策の研究等を進めてまいりました。中でも、情報セキュリティ監査に関する課題につきましては、まだまだ残された部分が多く、セキュリティ監査部会を中心に地方公共団体の実情を反映した対応策の検討をすすめております。
住民から個人情報を預かっている地方公共団体は、住民に対し情報セキュリティ対策の説明責任を果たす必要があります。そこで、当部会では地方公共団体に求められる情報セキュリティマネジメントの確立を団体自らが“オーディットレディ”(保証型監査を行う用意ができた)と宣言し、その宣言に対する保証型情報セキュリティ監査を行うことで住民への説明責任を果たす枠組み、『オーディットレディプログラム』の検討を行い、報告書にまとめました。
本プログラムの流れは、次の通りです。
1.住民より求められる情報セキュリティの水準を設定(今後の課題)。
2.団体は1の水準を達成するセキュリティ対策に取り組み、内部監査にて
確認する。
3.首長による“オーディットレディ”(保証型監査を行う用意ができた)
宣言。
4.3の宣言について外部監査人による検証を行う。
当部会は、地方公共団体の情報セキュリティ監査の促進と住民の安心を得るための枠組みとして、オーディットレディプログラムのさらなる検討を進めてまいります。
尚、本プログラムはモデル団体での実証実験を予定しており、団体に求められる具体的な水準につきましては、パブリックコメントを募集する予定です。
<発 表>
2007年6月12日よりLSフォーラムホームページ
(http://lg-sec.jp/)にて報告書を発表します。尚、本報告書の著作権は地方公共団体セキュリティ対策支援フォーラムが所有しております。報道目的以外での無断転載はお控えくださいますよう御願いいたします。
以上
<本件に関するお問い合わせ先>
◇地方公共団体セキュリティ対策支援フォーラム 事務局
住所:〒105−0003 東京都港区西新橋2−16−1 全国たばこセンタービル7階
特定非営利活動法人ネットワークリスクマネジメント協会(NRA)内
担当:小室(こむろ)、阿部(あべ)
TEL:03−3433−1538 FAX:03−6403−4861
e−mail:info@lg-sec.jp URL:http://lg-sec.jp
《関連URL》
http://lg-sec.jp/
http://www.nra-npo.jp/
企業情報
| 企業名 | 株式会社プラネットシンクジャパン |
|---|---|
| 代表者名 | -- |
| 業種 | 未選択 |
