お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

自治体業務知識研修~情報セキュリティ監査人のための『プラスの知識』~/NRA

【サービス開始】
NRA、自治体市場における情報セキュリティ外部監査のスペシャリストを
育成する研修サービスを11月より開始
地方公共団体と情報セキュリティ監査人との間に存在する「ミスマッチ」に着目

NECやマイクロソフト、トレンドマイクロらが参加する情報セキュリティ普及促進団体の弊会NPOネットワークリスクマネジメント協会(東京都港区、理事長:白井克彦早稲田大学総長、電話03-6403-4860リンク 以下:NRA)は、情報セキュリティ監査の普及促進団体であるNPO日本セキュリティ監査協会(以下、JASA)との連携により、JASAが実施している公認情報セキュリティ監査人制度(CAIS)取得者を始めとし、地方公共団体市場への参入を目指す情報セキュリティ外部監査人などを対象とした研修サービス「自治体業務知識研修~情報セキュリティ監査人のための『プラスの知識』~」を11月より開始いたします。

個人情報保護法の施行や監査体制の拡充に伴い、リスクマネジメントの観点から、安心できる地域社会や住民生活を守る上で、地方公共団体の情報セキュリティレベルの底上げ、そして情報セキュリティ監査の実施が重要視されています。しかしながら、現在、地方公共団体による情報セキュリティ監査の実施率は、総務省が重点施策と位置づけているにも係らず、低い推移を見せています。NRAでは、地方公共団体の情報セキュリティ担当者で組織されている「地方公共団体セキュリティ対策支援フォーラム(以下LSフォーラム)」を通じ、その原因を調査したところ、その大きな要因の1つとして、情報セキュリティ外部監査を実施する情報セキュリティ監査人のスキルの問題、特に地方公共団体の業務知識について疑問視する声が聞かれ、また、一方、情報セキュリティ監査人においても、地方公共団体市場は有望だと思いつつも、その体制、業務の特殊性から参入出来るところは限られています。

そこで、今回、NRAでは、需要者である地方公共団体と供給者である情報セキュリティ監査人との間にある「ミスマッチ」に着目し、情報セキュリティ監査人に地方公共団体の業務やシステム等の知識を習得させることを目的とした研修を設置することにしました。

本研修サービスは、2006年11月25日(土)より第1回研修(2日間:税込価格126,000円)を開始し、年度内に5回程度の開催を予定しています(年度内100名前後の研修受講者を予定)。また、今後、研修修了者には、地方公共団体へのOJT方式での派遣や、経済産業省の情報セキュリティ監査企業台帳への掲載なども随時行っていくことを計画しております。
なお、本研修プログラムは、JASAとの連携のもと、研修実施・運営をNRAが行い、企画をLSフォーラムが担当いたします。
本研修の受講申込み、最新開催スケジュール情報の提供は、弊会NRA「自治体業務知識研修」WEBサイト(リンク)で行っております。(了)

<本件に関するお問合せ先>
◇特定非営利活動法人(NPO)ネットワークリスクマネジメント協会 事務局
〒105-0003 東京都港区西新橋2-16-1全国たばこセンタービル 7階
TEL 03-6403-4860 FAX 03-6403-4861
E-mail nra-kenshu@nra-npo.jp
担当 星山(ほしやま)、阿部(あべ)

■NRAについて(リンク
特定非営利活動法人ネットワークリスクマネジメント協会(略称:NRA)。
大手ベンダーと有識者で組織された団体。情報セキュリティ意識の普及・啓発を目的に、技術の進歩や制度と法律の整備等を企業・関係団体・研究者とともに広く検討する公平かつ非偏向な組織として活動を行っています。
主な事業実績として、総務省「地方公共団体における情報セキュリティ監査の在り方に関する調査研究」事業や総務省「地方公共団体の情報セキュリティ研修のあり方に関する調査研究」事業がある。

■LSフォーラムについて(リンク
地方公共団体セキュリティ対策支援フォーラム(略称:LSフォーラム)
2004年に、全国1840の地方公共団体における情報セキュリティレベルの向上を支援するために地方公共団体と総務省の外郭団体である財団法人地方自治情報センターとNRAで設立した組織。
地方公共団体職員を中心とし、直面する課題ごとに検討部会を立ち上げ、様々な観点から地方公共団体における情報セキュリティレベル対策を検討し、関係各所への提言・助言を行う。
主な調査レポート:「地方公共団体の情報セキュリティ監査実施状況および推進課題」報告書主な著作 :「やってみよう 情報セキュリティ内部チェック」(自治日報社)

□JASA「公認情報セキュリティ監査人資格制度(CAIS)」について
情報セキュリティ監査人の質の向上を目指し、JASAによって運営されている資格制度。取得した資格は、経済産業省の情報セキュリティ監査企業台帳の個人の資格欄に任意に記入が可能となり、経済産業省の「情報セキュリティ監査制度」を理解し、その制度に基づく情報セキュリティ監査サービスを提供するための専門性を有することの証明の一つになります。また、将来的には、官公庁からの情報セキュリティ監査の入札要件の一部として資格認定が必要となると考えられています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。