| 情報セキュリティ監査市場WG | サイバーセキュリティ演習WG | マイナンバー監査WG |
情報セキュリティ監査市場WG
| 活動目的 | 情報セキュリティ監査の普及促進を図るために、情報セキュリティ監査市場の把握と情報セキュリティ監査に対するニーズを把握する。 |
|---|---|
| 活動内容 | 情報セキュリティ監査のマーケティングサーベイを通じて、監査市場の活性化等について議論をする。また、会員アンケート、CAISアンケートを通じて、監査を行う立場から、JASAおよび監査制度に対する意向を把握する。 更に、他のWGの成果物についての公開のあり方を検討する。 |
| 活動頻度 | 年4~5回程度の会議の開催を予定 |
| 参加メンバー |
|
| 特記事項 |
|
サイバーセキュリティ演習WG
| 活動目的 | 本WGはサイバーセキュリティ対応のための机上演習(TTX)について、演習シナリオと講師の育成を目的とする。 |
|---|---|
| 活動内容 | 本WGでは、TTXの内容を理解し、実際に体験を行ったうえで、各所属組織やコンサルタントとしてTTXを指導できる能力の育成方法を検討する。また、必要に応じ、スキル部会等と共同で講師の認定制度の開発に参加する。 |
| 活動頻度 | 月1回程度 |
| 参加メンバー | 情報セキュリティマネジメントに関わる経験を有すること。情報セキュリティ事務局等に従事した者あるいは事務局を支援したコンサルタント等が望ましい。 |
| 特記事項 |
マイナンバー監査WG
| 活動目的 | マイナンバー取扱事務に関しては、個人情報保護委員会が特定個人情報保護評価制度に基づく事前評価である特定個人情報保護評価が、行政機関や地方公共団体である評価実施機関に対して義務付けている。 特定個人情報保護評価は評価実施機関による監査と外部の有識者等による第三者点検が求められる。外部の有識者等による第三者点検を具体的にどのようにおこなうかは明確に規定されていないが、社会的な必要性から保証型監査として行うことが望ましい。 しかし、全項目の監査を前提とした場合、監査費用が高騰し、地方公共団体では予算を確保できないと考えられる。 したがって、リスクの高い部分について保証を行う一部保証型監査の制度を検討する。そのためにも、内部監査により、監査リスクプロファイルが明確になっている必要がある。 本WGでは、上記の考え方に基づき、マイナンバー取扱事務に関する標準内部監査について制度として規定することを目的とする。 |
|---|---|
| 活動内容 | 今年度は以下の検討項目についてWG内検討し、優先度をつけて順次アウトプットを作成する予定である。
アウトプットはWG内で共有しつつ、役割分担(WG内分科会)にて作成する予定である。 |
| 活動頻度 | WG:2か月に1回程度 分科会:2か月に1回程度 必要に応じてTV会議も開催する予定である。 |
| 参加メンバー | |
| 特記事項 |