地方公共団体にセキュリティ監査、ラックと中央青山

2004/7/15

 ラックは中央青山監査法人と提携し、地方公共団体向けの情報セキュリティ監査と、セキュリティポリシー構築/運用サービスの提供を始めると7月14日に発表した。セキュリティ監査は策定したポリシーが適切に運用管理されているかをチェックするが、両社はセキュリティ対策を改善するための助言にも重点を置き、地方公共団体の総合的なセキュリティ対策を支援するとしている。

 監査サービスは、中央青山監査法人がセキュリティポリシーの管理をチェックし、ラックが技術的な監査を主に担当する。

 両社は地方公共団体のセキュリティポリシーの構築/運用サービスも提供する。中央青山監査法人がセキュリティポリシー構築に関するコンテンツ、ノウハウを提供。ラックがセキュリティポリシー運用支援製品である「LivingPolicy」を提供する。LivingPolicyを使うことでセキュリティポリシーの組織内への教育や啓蒙、通知を徹底し、セキュリティ監査に必要な情報を適切に保持できるという。

 地方公共団体は一般企業と比較して多くの個人情報を扱うケースが多く、個人情報保護は必須。両社は個人情報保護についての評価や、エンタープライズ・アーキテクチャ(EA)を活用した個人情報保護対策の段階的なレベルアップの支援なども地方公共団体に提供する。

 地方公共団体のセキュリティ監査については2003年12月に総務省が監査のガイドラインを発表。2004年度中にすべての地方公共団体がセキュリティ監査を実施するよう求めている。

(編集局 垣内郁栄)

[関連リンク]
ラックの発表資料(PDF)
中央青山監査法人

[関連記事]
「Security must be NO.1!」、バルマー氏叫ぶ (@ITNews)
アッカでも個人情報流出、内部漏えいの可能性も (@ITNews)
迫られる情報漏えい対策、三菱電機が格安パック (@ITNews)
セキュリティ10大ニュースで2003年を振り返る (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)