堺市 保証型情報セキュリティ監査報告書
こんにちは,丸山満彦です。堺市が保証型の情報セキュリティ監査報告書を公開していますね。。。
■堺市
●情報セキュリティ対策を点検するために、外部監査を実施しました。
=====
監査は、本市が作成した情報セキュリティ管理手続きに関する言明書に基づき、情報セキュリティ対策が行われているかを第三者機関が現場調査するという方法で行いました。
監査の結果、本市の情報セキュリティ対策の安全性は「保証できるレベルにある」という評価を得ました。
=====
言明書も報告書も公開されているので,監査論の観点からひとつの研究対象としてもよいのかもしれませんね。。。
●情報セキュリティ管理手続きに関する言明書(PDF 16KB)
●情報セキュリティ監査報告書(PDF 39KB)
論点は,
・「合意された手続き」と「保証型監査」の相違
・「保証型監査」をする場合に必要な要件
などですかね。。。
Comments