本文へスキップ

Nara Advanced Research Institute for Information Security

情報セキュリティ対策支援事業iTPOLICY

活動について

 本事業では、県内の教育関係機関、中小企業ならびに公的団体に、情報セキュリティポリシーの策定支援ならびに情報セキュリティ研修の実施支援をします。

 自治体研修2010年6月  ポリシー策定支援(個別訪問)2004年12月
   

 

わたしどもNPO発足のきっかけは、前身の「なら情報セキュリティ研究会」の
時期に、県内自治体での「情報セキュリティポリシー」策定を奈良県との協働事業
を実施したことでした。

その後の活動

1.平成16年当時、県内の策定率は半数程度で、全国的にみてたいへん少ない方
  でした。
  20団体(合併前)が集合の形で策定が始まり、NPOは主導的にご支援しま
  した。結果、100%近い策定率で、他府県と肩を並べる状態になりました。

2.その後、NPO設立以来、「情報セキュリティ」の保護を主眼に活動してきま
  した。
  策定後の状況のチェックや、内容の見直しについても支援してまいりました。

3.自治体向け、研修会の実施
  平成22年6月
  以下の内容で実施しました。
    @・情報セキュリティの悩み
     ・ポリシーが施行されていない
     ・施行したが遵守できていない
     ・何をどこまでやればよいのかわからない
     ・システム導入で新たなリスクが発生

   A・情報セキュリティのPDCA
    ・どうやって具体化するのか(Plan)
    ・どうやって周知するか(Do)
    ・自己点検、内部監査、外部監査(Check)
    ・ルールの見直し・対策の見直し(Action)

   B・PDCA以外の側面
    ・どこまですればよいか分らない
    ・費用がかかる
    ・情報セキュリティがお金(時間)を生み出すことも

   C・これからどうする情報セキュリティ対策
    ・情報セキュリティポリシーの実施手順を作成
    ・情報セキュリティポリシーの周知
    ・状況調査・自己点検
    ・監査の実施
    ・情報セキュリティ対策・実施手順の見直し

4.今後の予定
  @自治体向け研修の実施
  A学校向け情報セキュリティに関する研修の実施
  開催時期は現在調整中です。