| 情報セキュリティ監査市場WG | サイバーセキュリティ演習WG | マイナンバー監査WG |

情報セキュリティ監査市場WG

活動目的情報セキュリティ監査の普及促進を図るために、情報セキュリティ監査市場の把握と情報セキュリティ監査に対するニーズを把握する。
活動内容情報セキュリティ監査のマーケティングサーベイを通じて、監査市場の活性化等について議論をする。また、会員アンケート、CAISアンケートを通じて、監査を行う立場から、JASAおよび監査制度に対する意向を把握する。
更に、他のWGの成果物についての公開のあり方を検討する。
活動頻度年4~5回程度の会議の開催を予定
参加メンバー
  • 情報セキュリティ監査及び情報セキュリティ関連の市場に関心のある方
  • 情報セキュリティ関係の企業とそのニーズに関心のある方
  • JASAの活動を通じて社会貢献をしたい方
  • マーケティング、市場調査やアンケートについて知識のある方
特記事項
  • 監査経験が少ない方でも活躍できます
  • WGを通じて、人的ネットワークの形成をしていきたいと思いますので、これまでJASAの活動に参加されていなかった方も大歓迎です


サイバーセキュリティ演習WG

活動目的本WGはサイバーセキュリティ対応のための机上演習(TTX)について、演習シナリオと講師の育成を目的とする。
活動内容本WGでは、TTXの内容を理解し、実際に体験を行ったうえで、各所属組織やコンサルタントとしてTTXを指導できる能力の育成方法を検討する。また、必要に応じ、スキル部会等と共同で講師の認定制度の開発に参加する。
活動頻度月1回程度
参加メンバー情報セキュリティマネジメントに関わる経験を有すること。情報セキュリティ事務局等に従事した者あるいは事務局を支援したコンサルタント等が望ましい。
特記事項


マイナンバー監査WG

活動目的

マイナンバー取扱事務に関しては、個人情報保護委員会が特定個人情報保護評価制度に基づく事前評価である特定個人情報保護評価が、行政機関や地方公共団体である評価実施機関に対して義務付けられている。

特定個人情報保護評価は評価実施機関による監査と外部の有識者等による第三者点検が求められる。外部の有識者等による第三者点検を具体的にどのようにおこなうかは明確に規定されていないが、社会的な必要性から保証型監査として行うことが望ましい。

本タスクフォースでは、上記の考え方に基づき、マイナンバー取扱事務に関する保証型監査について制度として規定することを目的とする。

活動内容今年度は以下の検討項目についてWG内検討し、アウトプットを作成する予定である。

  • マイナンバーにおけるアセスメントの位置づけ・意義
  • モデル管理基準の作成
  • 標準評価手続の作成
  • 適合性判定基準の検討
  • 評価ガイドラインの検討
  • 標準書式の作成
  • 制度の普及と幅広い活用方策

アウトプットはWG内で共有しつつ、役割分担(WG内分科会)にて作成する予定である。

活動頻度WG:2か月に1回程度
分科会:2か月に1回程度
必要に応じてTV会議も開催する予定である。
参加メンバー
特記事項