地方自治体における情報セキュリティは、市民の個人情報をはじめとする重要な情報を保護するだけでなく、地域住民の安心、安全を守るという重要な役割を担います。一方で、自治体の業務は基本的に住民にオープンであることが前提であり、セキュリティ対策の観点とは相反する難しい問題を抱えています。

住民への説明責任を果たし、セキュリティ水準の確保を見える形で示すには、外部の専門家による監査が欠かせません。外部監査は、ともすれば主観的に陥りがちな内部監査の欠点を補い、これまで自分たちが行ってきた取り組みを客観的な目でチェックするという大切な役割を果たします。

各政府機関においては、電子政府推進のためのアクションプランのもと、オンライン利用の一層の促進やワンストップ電子行政サービスの実用化などを目標としたIT化の取組みが着々となされているところでありますが、これらを実行するにあたっては、災害対策などの国民生活の安全の確保、医療、福祉、教育など、多方面にわたり、安全・安心で信頼できるIT社会の実現が求められていることを考慮する必要があります。

ITを活用したより良い国民生活を実現するためには、情報セキュリティ対策が確実に行われていることが不可欠です。

ビジネスアシュアランス株式会社の情報セキュリティ監査サービスは、自治体・官公庁のコンサルティングや監査経験が豊富なメンバーで監査チームを編成しています。自分たちでは気付かない、もしくは問題視しない点を的確に指摘するだけでなく、それぞれの業務に配慮した助言を通じて、個々の職員および組織の意識改革につなげていきます。さらに定期的な監査やフォローアップ監査の実施を通じて、PDCAサイクルで特に重要な「評価・監査」から「是正・予防」へと、確実なレベルアップに貢献します。