本事業実施の経緯

地方公共団体における情報セキュリティ対策は、実効性を確保するとともに、情報セキュリティポリシーの見直しを行うことが重要ですが、そのための有効な手法となるのが情報セキュリティ監査です。
総務省においては、地方公共団体に対し情報セキュリティ監査の実施を要請しており、「地方公共団体における情報セキュリティ監査に関するガイドライン」（平成15年12月策定、平成19年7月全部改定）を策定しています。
しかしながら、その実施状況は市区町村では3割程度であり、早急な実施が必要といえます。このような状況を踏まえ、内部監査が円滑に実施できるよう、平成19年度からアドバイザーを派遣することとしました。

事業目的

情報セキュリティ監査の専門家をアドバイザーとして市区町村に派遣し、情報セキュリティ内部監査の実施を側面から支援することにより、監査の実施を促進することを目的としています。なお、この事業は情報セキュリティ内部監査の実施を支援する事業であり、アドバイザー派遣団体では自ら内部監査を実施する体制を構築し、計画を策定して内部監査を実施することになります。

事業内容等

情報セキュリティ監査の資格を有する専門家をアドバイザーとして市区町村に5回程度派遣し、ガイドラインに基づきアドバイスを行います。