Article Detail
富士通マーケティングと富士通SSL、情報セキュリティー相互外部監査サービスを提供開始
富士通マーケティング、富士通SSL、情報セキュリティ相互外部監査サービスを提供開始
〜東京都4市(昭島、福生、羽村、あきる野)での相互外部監査を支援〜
株式会社富士通マーケティング(本社:東京都港区、代表取締役社長:生貝 健二、以下:富士通マーケティング)と株式会社富士通ソーシアルサイエンスラボラトリ(本社:川崎市中原区、代表取締役社長:川口 浩幸、以下:富士通SSL)は、東京都西多摩地域の4市(昭島市様、福生市様、羽村市様、あきる野市様)において、情報セキュリティ対策の強化・徹底を実現する「情報セキュリティ相互外部監査」(以下:「相互監査」)の支援を行い、4市と共同で相互監査スキームを構築しました。
「相互監査」は、情報セキュリティ監査において、専門性や経費面など様々な課題を抱える複数の自治体が、効率的かつ効果的に実施することができる仕組みです。こうした取り組みは全国でもあまり例がなく、2015年1月に開催された「4市が主体の情報システム連絡会 情報セキュリティ講演会」においても紹介されるなど各自治体から注目を集めています。今回の4市の相互監査では、自治体間の連携強化により効率的な外部監査が実現でき、セキュリティレベルの向上に加え、人に依存しない仕組みづくりにもつながっています。
富士通マーケティングと富士通SSLは、今回の相互監査の実践事例をもとに、「情報セキュリティ相互外部監査」をサービス化し、社会保障・税に関わる番号制度(以下:マイナンバー制度)対応などさらなるセキュリティ向上を目指す全国の自治体へ展開していきます。
【相互連携「情報セキュリティ相互外部監査」実施の経緯】
昨今の公共団体や企業へのサイバー攻撃に対する脅威を受け、地方自治体においても住民から信頼される情報セキュリティ環境の構築が重要となっており、その対策として情報セキュリティ監査の活用が有効な手段と考えられています。西多摩地域各市においても「情報システム連絡会」等で、共同・研究事業を推進してきました。既に昭島市様においては平成22年(2010年)に「昭島市情報セキュリティポリシー」を改訂し、継続的に情報セキュリティ監査を実施しています。また他の自治体においても同様の取り組みを実施しておりましたが、セキュリティレベルなどにばらつきもあり効率的かつ効果的な仕組みが求められていました。
富士通マーケティングと富士通SSLは西多摩地域の自治体に対するセキュリティ対策への支援をきっかけに、4市と共同で相互監査のスキームを構築し支援を開始しています。既に効率的な運用と体制の構築など成果を挙げつつあり、今回約4年間の状況を踏まえ、平成27年(2015年)1月30日の「4市が主体の情報システム連絡会 情報セキュリティ講演会」において昭島市様より相互監査の取り組みを報告されるとともに、平成27年度より相互監査の取り組みを4市の周辺自治体へ展開し、西多摩地域全体のセキュリティレベル向上へ向けた取り組みを開始します。
【相互監査のこれまでの取り組みと今後の計画】
今後4市においては、これまでの相互監査で明らかになった課題をもとに、セキュリティに関する効果測定や教育などを実施することにより、職員のセキュリティ意識の向上とより強固なセキュリティ環境の構築を実現していきます。
一方富士通マーケティングと富士通SSLは「相互監査」の仕組みをマイナンバー制度への対応も含めサービスメニュー化し、全国の自治体へ提供していきます。
「年度ごとの取り組みの概要」
*参考資料は添付の関連資料を参照
【相互監査の成果】
1.効果的な外部監査の実現
相互監査は、ISO19011:2011(注1)に基づき、外部監査として位置づけられています。近隣自治体が協力し、相互に情報セキュリティ監査を実施することで、監査における客観性・信頼性が確保でき、現状の問題や課題の解決につながっています。また、同一の監査基準で監査を実施することで、構成自治体内で対策レベルの比較ができ、他市の優れた取り組みを共有することで、情報セキュリティ対策レベルの向上が実現しました。
2.監査人の育成
特定非営利活動法人 日本セキュリティ監査協会(JASA)(以下、「JASA」)が認定する「情報セキュリティ内部監査人能力認定制度」に沿った内部監査人研修を全国で初めて実施。監査を担当する職員が監査知識を学び、監査を実行するスキルを習得したことで、自治体の職員主導で内部監査を実施することが可能となりました。
3.人に依存しない体制構築
複数の自治体で監査体制を構築することで、担当者が異動した場合でも、これまでと同等な監査の継続が可能となり、監査組織の形骸化も防止できます。さらに、監査経験者が他部署へ異動した場合、新たな職場でセキュリティレベル向上の推進役になることが期待されます。
4.効率的な運用
監査手順の作成や必要様式の作成、監査の実施、内部監査人の育成など監査に必要な一連の業務を共有化し、効率的な運用を実現したことに加えて、経費削減にもつながっています。
【富士通マーケティングと富士通SSLの相互監査のサービスと特長】
両社は、これまでの情報セキュリティコンサルティングの実績に基づき、情報セキュリティ監査をより効率的かつ効果的に実施するためのスキームとして「相互監査」の仕組みを構築し、全国的に展開していきます。さらに、相互監査により明らかになった課題に対しても、対策の計画から実行、評価、改善を総合的に支援するセキュリティコンサルティングサービスを提供します。これにより、地域のセキュリティレベル向上を実現し、さらなる住民サービスの向上に貢献します。
1.体制・手順・様式などを標準化した独自の「相互監査手順書」を提供
相互監査を実施する際、参加自治体各々の状況を考慮した監査項目や手順が必要となります。両社では、4市で得た経験・ノウハウに基づき、標準化した「相互監査手順書」を提供します。
・監査体制の構築
参加自治体のセキュリティレベルやリソースの状況を踏まえた、最適な監査体制を構築します。
・内部監査人の育成
JASAの「情報セキュリティ内部監査人能力認定制度」に沿って、監査を担当する自治体職員に対する集合研修を実施。監査人としての知識の習得、監査実施能力の向上を図ります。さらに、「情報セキュリティ内部監査人(QISEIA)」の資格取得を支援します。
・各参加自治体を考慮した相互監査の枠組み(監査体制・手順・様式など)の構築
参加自治体各々の課題を踏まえたメインテーマを選定し、それに沿った監査体制・手順・様式などの枠組みを構築します。相互監査のための枠組みとなるため、すでに内部監査を実施している自治体が構築した枠組みには影響しません。
・監査結果の共有による地域全体のセキュリティレベルの向上
監査結果や構成自治体の優れた取り組みを共有化し、情報セキュリティ対策や認識を高いレベルで揃えることにより、地域全体のセキュリティレベル向上を図ります。
2.スペシャリストによる全国支援体制
中央省庁、地方公共団体、特殊法人、中堅中小民需企業など全国の800を超える組織に対して支援実績があります。豊富な支援実績と公認情報セキュリティ監査人や公認情報システム監査人などの公的資格を有する両社で30名を超える情報セキュリティコンサルタントにより、全国のお客様に対して相互監査サービスを提供します。
3.相互監査により業務効率化と費用負担の分散化を実現
一般的な監査の流れとして、「監査項目の作成」「監査人教育」「監査の実施」「報告書作成」「報告会の実施」を行います。相互監査では、「監査の実施」以外の項目は共有化が図れるため、監査業務を効率化し、費用の面でも例えば5団体が参加する相互監査の場合、1団体あたりの費用が、単独で実施する監査の場合の1/4になるケースも想定されます。
4.総合的なセキュリティサービスの提供と豊富なサービスメニュー
両社は、相互監査の実施により顕在化した課題に対して、セキュリティポリシーの改訂やセキュリティ教育の実施に加えて、システムの増強や導入などについても総合的に支援するセキュリティコンサルティングサービスを提供します。
・総合的な支援
情報セキュリティ対策の計画から実行、評価、改善までの一連の活動に対し、総合的に支援します。
・システムインテグレーターとしての役割
システムインテグレーターとしても豊富な実績を持つため、セキュリティ対策の実施に伴い発生するシステムの増強や導入などについても円滑に支援します。
・豊富なサービスメニュー
両社は、情報セキュリティ対策に関する専門知識・高い技術力、豊富な実績に基づいた情報セキュリティソリューションを提供しています。さらに、情報セキュリティマネジメント支援の実践経験をもとに独自のSaaS型サービスや支援ツールを開発し、より効果的な支援サービスを提供しています。
「情報セキュリティに関するサービスメニュー一覧」
*サービスメニュー一覧は添付の関連資料を参照
【価格】
情報セキュリティ相互外部監査サービス:5団体による実施モデルでは1団体あたり約50万円〜
※監査項目の数や参加団体数、監査対象組織数、監査対象の所在地などにより価格は変動します。
【今後のビジネス展開】
今後、富士通マーケティングと富士通SSLは、「相互監査」の仕組みを全国の自治体に提供することで、提供地域全体の監査に関わる技術力の向上や情報セキュリティ監査人の教育など人的リソースの強化をより効率的に実施し現状のセキュリティに対する問題や課題を見える化して、解決への提案を行います。これにより、全国の自治体のセキュリティレベルの向上を実現し、さらなる住民サービスの向上に貢献します。
富士通マーケティングは、今後のマイナンバー制度の運用に対応し、自治体向けの情報セキュリティ監査に加え、自治体クラウドなど電子自治体の共同運用の基盤の構築やサービス提供を行っていきます。また、民需向けにも対象を広げサービス提供を行っていきます。
富士通SSLは、業種にかかわらず多くの企業の情報セキュリティ監査を支援してきたノウハウを活かし、富士通マーケティングと連携し自治体に対する情報セキュリティをトータルに支援していきます。
【目標】
情報セキュリティ監査を今後3年間で250団体に提供
【商標について】
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
【関連リンク】
http://www.fjm.fujitsu.com/solution/product_service/inspection_service/
「情報セキュリティ監査サービス」紹介サイト(富士通マーケティング)
http://www.ssl.fujitsu.com/products/isms/
「情報セキュリティマネジメントソリューション」紹介サイト(富士通SSL)
http://www.jasa.jp/
特定非営利活動法人 日本セキュリティ監査協会(JASA)
【注釈】
(注1)ISO19011:2011:マネジメントシステム(品質・環境・セキュリティ等)における監査の標準規格。
以上
≪お客様お問い合わせ先≫
株式会社富士通マーケティング
お客様総合センター
電話:0120−835−554(フリーダイヤル)
受付時間:9時〜17時30分(土曜日・日曜日・祝日・年末年始を除く)