« 国土交通省 航空関係のヒヤリハット事例 | Main | SOX先行組からの教訓? TDKとキヤノンのケース 日経産業新聞から・・・ »

2007.07.09

総務省 確定 「地方公共団体における情報セキュリティ監査に関するガイドライン」

 こんにちは、丸山満彦です。総務省から、「地方公共団体における情報セキュリティ監査に関するガイドライン」が公表されていますね。。。

 
総務省
・2007.07.06 「地方公共団体における情報セキュリティ監査に関するガイドライン」の公表

・・「地方公共団体に関する情報セキュリティ監査に関するガイドライン」(別添1(PDF))
・・概要「地方公共団体に関する情報セキュリティ監査に関するガイドラインの見直しについて」(別添2(PDF))
・・寄せられた御意見の概要及び御意見に対する考え方(別添3(PDF))

目次・・・
=====
第1 章 総則
 1.1. 本ガイドラインの目的
 1.2. 本ガイドライン策定の経緯
 1.3. 情報セキュリティ監査の意義と種類
 1.4. 本ガイドラインとポリシーガイドラインの関係
 1.5. 本ガイドラインの構成

第2 章 情報セキュリティ監査手順
 2.1. 監査手順の概要
 2.2. 監査手順
  2.2.1. 準備
  2.2.2. 監査計画
  2.2.3. 監査実施
  2.2.4. 監査報告
  2.2.5. 監査結果への対応等
  2.2.6. 監査結果の公開
  2.2.7. フォローアップ監査
 2.3. 外部監査人の調達

第3 章 情報セキュリティ監査項目
 3.1. 対象範囲
 3.2. 組織体制
 3.3. 情報資産の分類と管理方法
 3.4. 物理的セキュリティ
  3.4.1. サーバ等の管理
  3.4.2. 管理区域(情報システム室等)の管理
  3.4.3. 通信回線及び通信回線装置の管理
  3.4.4. 職員等のパソコン等の管理
 3.5. 人的セキュリティ
  3.5.1. 職員等の遵守事項
  3.5.2. 研修・訓練
  3.5.3. 事故、欠陥等の報告
  3.5.4. ID及びパスワード等の管理
 3.6. 技術的セキュリティ
  3.6.1. コンピュータ及びネットワークの管理
  3.6.2. アクセス制御
  3.6.3. システム開発、導入、保守等
  3.6.4. 不正プログラム対策
  3.6.5. 不正アクセス対策
  3.6.6. セキュリティ情報の収集
 3.7. 運用
  3.7.1. 情報システムの監視
  3.7.2. 情報セキュリティポリシーの遵守状況の確認
  3.7.3. 侵害時の対応
  3.7.4. 外部委託
  3.7.5. 例外措置
  3.7.6. 法令遵守
  3.7.7. 懲戒処分等
 3.8. 評価・見直し
  3.8.1. 監査
  3.8.2. 自己点検
  3.8.3. 情報セキュリティポリシーの見直し

【付録】
 監査証拠例一覧/索引
 情報セキュリティ監査実施要綱(例)
 情報セキュリティ監査実施計画書(例)
 情報セキュリティ監査報告書(例)
 情報セキュリティ監査業務委託仕様書(例)
 情報セキュリティ監査業務委託契約書(例)
=====


【参考】このブログ
・2007.06.09 総務省 パブコメ 「地方公共団体における情報セキュリティ監査に関するガイドライン」



過去の今日
・2006.07.09 財務諸表監査における内部統制の評価は会計年度における期間評価で、内部統制監査のための内部統制の評価は期末日における期日評価
・2005.07.09 セキュリティ投資を考える(5) 可能性を言い出したら切が無い

|

« 国土交通省 航空関係のヒヤリハット事例 | Main | SOX先行組からの教訓? TDKとキヤノンのケース 日経産業新聞から・・・ »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/15702975

Listed below are links to weblogs that reference 総務省 確定 「地方公共団体における情報セキュリティ監査に関するガイドライン」:

« 国土交通省 航空関係のヒヤリハット事例 | Main | SOX先行組からの教訓? TDKとキヤノンのケース 日経産業新聞から・・・ »