地方公共団体セキュリティ対策支援フォーラム 「情報セキュリティ監査実施状況および推進課題に関する検討」報告書

　こんにちは、丸山満彦です。地方公共団体セキュリティ対策支援フォーラム から「情報セキュリティ監査実施状況および推進課題に関する検討」報告書が公表されています。

　目的は以下のようですね。
＝＝＝＝＝
目的

　地方公共団体の情報セキュリティ監査における団体間の協力体制の検討　地方公共団体における情報セキュリティ監査の普及に向けて、内部監査や外部監査の実施における近隣市町村間の協力が有効である。更に発展させ同規模団体間で相互に行う監査や県が市町村に対して支援する監査なども考えられる。本年度は、この様な団体間の協力体制のあり方や、その効果と注意点などを検討し提言する。
＝＝＝＝＝

　
■地方公共団体セキュリティ対策支援フォーラム
・「情報セキュリティ監査実施状況および推進課題に関する検討」報告書

事実の認識をし、仮説を立てて検証していますね・・・。
なかなかうまくまとめていますね。

保証型監査（監査は保証型なんですけどね・・・）をする場合は、まず、地方公共団体が保証型監査ができる状態になっていることを自己確認しておく必要がありますね（報告書では、Audit Ready宣言と言われていますね）。

政府統一基準において、自己点検をつけているのですが、地方公共団体でも自己点検をすることにより保証型監査をすることが可能となりますね。

　まずは、内部監査ですね。それができてから、第三者保証でしょう。
　情報セキュリティの第三者監査の前に、財務報告の監査が先ですかね・・・。