top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

自治体情報セキュリティ監査

自治体情報セキュリティ監査 背景

情報セキュリティ監査は、内部監査と外部監査があります。内部監査は職員が行なうことになり、外部監査は外部監査人が行なうことになります。内部監査の課題は、内部監査員を養成しても、次回の実施に対して、継続的に内部監査に協力が得られない。外部監査の課題は、監査実施方法が違うことで庁内に説明がおぼつかないなどのことが生じることがあります。一方、情報セキュリティ監査の実施状況も芳しくないことが下記の統計からもうかがい知ることができます。特に市区町村において、実施の低さが分かります。

主な情報セキュリティ対策の実施状況(平成20年4月1日現在)

自治体情報セキュリティ監査 主な情報セキュリティ対策の実施状況

出典:資料2 地方公共団体における情報資産のリスク分析・評価に関する手引き(全体版)

情報セキュリティ監査の課題

自治体情報セキュリティ監査 情報セキュリティ監査の課題

弊社では、このような情報セキュリティ監査の状況に対して、自治体の監査を取り組むにあたって抱えている個々の課題ついて、実情に即した支援を行うように考えております。

GSXコンサルティングの特色

弊社では上述した監査業務に関して、今まで弊社が培ってきた豊富な経験をもとに、様々な自治体と情報セキュリティ監査の取組みを実施し、個々の状況にあった支援を提供してまいりました。お気軽にご相談ください。

ステップ

効果・メリット

自治体情報セキュリティ監査を利用していただくことにより、下記のメリットがあります。

・まだ情報セキュリティ監査を一度も実施していない。
・毎年内部監査を実施しているが、監査テーマの選定などでマンネリ化してきている。
・外部監査を検討しているが調達での留意事項がよく分からない。

など、様々なことに悩み試行錯誤を重ねながら監査を遂行されているのではないでしょうか。
弊社では、自治体への内部監査支援、外部監査の受託を通じてより効率的で、有効的な方法論を提供します。
弊社の支援サービスは、下記においてその効果を発揮します。

・庁内の情報セキュリティ促進のための監査
・内部監査でも外部監査でも実施については、「ブレ」を極力生じさせない監査実施方法の確立
・職員が2度目の内部監査の実施に対して、アレルギーを抱かれないようにする監査員養成
・外部監査の調達に関する留意事項の提示
・効率的かつ有効性の高い外部監査の実施

支援・実施実績

■市町村内部監査支援多数
■市区外部監査多数
■府県外部監査多数
■監査員養成研修多数電力会社、大手製造業、大手金融機関、官公庁、自治体 など

Q&A

外部監査の入札仕様書の作成を考えておりますが、なかなか思うようにできません。このような簡単な質問でも、ご意見をうかがうことは可能ですか。

可能です。遠慮なく、お気軽にご相談ください。

短期間の内部監査員養成研修を考えております。講師派遣を要請した場合に、受けていただけますか。

可能です。まずは、事前にヒアリングをさせていただきます。ご相談に応じて、お客様に合ったカリキュラムの作成を行っていくことも可能です。なお、別途、資料作成代、旅費等はご相談させていただきます。

Pagetop