| 情報セキュリティ監査市場WG | 自治体監査WG |
情報セキュリティ監査市場WG
| 活動目的 | 情報セキュリティ監査の普及促進を図るために、情報セキュリティ監査市場の把握と情報セキュリティ監査に対するニーズを把握する。 |
|---|---|
| 活動内容 | 情報セキュリティ監査のマーケティングサーベイを通じて、監査市場の活性化等について議論をする。また、会員アンケート、CAISアンケートを通じて、監査を行う立場から、JASAおよび監査制度に対する意向を把握する。 更に、他のWGの成果物についての公開のあり方を検討する。 |
| 活動頻度 | 年4~5回程度の会議の開催を予定 |
| 参加メンバー | ・情報セキュリティ監査及び情報セキュリティ関連の市場に関心のある方 ・情報セキュリティ関係の企業とそのニーズに関心のある方 ・JASAの活動を通じて社会貢献をしたい方 ・マーケティング、市場調査やアンケートについて知識のある方 |
| 特記事項 | ・監査経験が少ない方でも活躍できます ・WGを通じて、人的ネットワークの形成をしていきたいと思いますので、これまでJASAの活動に参加されていなかった方も大歓迎です |
自治体監査WG
| 活動目的 | 全国の市区町村(以下「自治体」という)では、自治体DXの推進が求められている現状において、情報セキュリティ監査のニーズも大きく変わろうとしている。 特定個人情報(マイナンバー)の監査や情報セキュリティポリシーに準じた全庁的な監査、βモデル・β‘モデルの監査など様々な監査が求められている。 総務省(地方公共団体情報システム機構:J-LIS)や個人情報保護委員会からは情報セキュリティ監査の実施を要請されるものの、具体的な進め方の参考になるものは総務省の「地方公共団体における情報セキュリティ監査に関するガイドライン」のみとなっている。 しかし、自治体には情報セキュリティ監査はおろか情報セキュリティに詳しい職員もおらず、ニーズと実運用にギャップが生まれている。 このギャップを解消して、情報セキュリティ監査のマーケットを健全に発展させていくために、本WGで自治体の情報セキュリティ監査を支援する成果物を作成し、全国の自治体向けに公表する。 併せて、成果物の作成のみならず、普及促進活動も行う。 |
|---|---|
| 活動内容 | 現状のWG成果物案です。最終的にはWG発足後にWGメンバーで意見交換を行って成果物やスケジュールを決定する予定です。 ・自治体情報セキュリティ監査ガイドブック ・予算書添付資料 ・情報セキュリティ監査調達仕様書(RFP)・事業者評価基準 ・自治体情報セキュリティ管理基準(参照基準)の作成 ・情報セキュリティ内部監査手続作成ガイドの作成 ・各種様式・ドキュメント(ひな形) ・被監査主体向け監査ガイドの作成 |
| 活動頻度 | WG:2か月に1回程度でオンライン会議を中心に進める予定です。 |
| 参加メンバー | 自治体向け情報セキュリティ監査の経験がある方や今後取り組んでいきたいと考えている方。 成果物を作成する時間がある程度確保できる方(月間数時間程度)。 |
| 特記事項 | 自治体の情報セキュリティ監査の実績がない方は、WG参加にあたって、以下の資料を事前に読んでいただくことをお勧めします。 総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」 個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」 |