[NEW] 通販王国-全国各地の特産品通信販売サイト
[PR] 転職.jpの求人情報検索・転職情報サービス
[PR] 人材派遣会社のスタッフサービス オー人事ネット
[PR] 全国の貸事務所、レンタルオフィス、貸倉庫をお探しならオフィスジャパン
[PR] インターネットマーケットリサーチのアンとケイト3万円からできる高品質ネットリサーチ。

自治体業務知識研修~情報セキュリティ監査人のための『プラスの知識』~/NRA

2006年10月04日

【サービス開始】
NRA、自治体市場における情報セキュリティ外部監査のスペシャリストを育
成する
研修サービスを11月より開始
地方公共団体と情報セキュリティ監査人との間に存在する「ミスマッチ」に着

NECやマイクロソフト、トレンドマイクロらが参加する情報セキュリティ普
及促進団体の弊会NPOネットワークリスクマネジメント協会(東京都港区、理
事長:白井克彦早稲田大学総長、電話03-6403-4860http://www.nra-npo.jp/
以下:NRA)は、情報セキュリティ監査の普及促進団体であるNPO日本セ
キュリティ監査協会(以下、JASA)との連携により、JASAが実施している
公認情報セキュリティ監査人制度(CAIS)取得者を始めとし、地方公共団体市
場への参入を目指す情報セキュリティ外部監査人などを対象とした研修サービ
ス「自治体業務知識研修~情報セキュリティ監査人のための『プラスの知識』
~」を11月より開始いたします。

個人情報保護法の施行や監査体制の拡充に伴い、リスクマネジメントの観点か
ら、安心できる地域社会や住民生活を守る上で、地方公共団体の情報セキュリ
ティレベルの底上げ、そして情報セキュリティ監査の実施が重要視されていま
す。しかしながら、現在、地方公共団体による情報セキュリティ監査の実施率
は、総務省が重点施策と位置づけているにも係らず、低い推移を見せています
。NRAでは、地方公共団体の情報セキュリティ担当者で組織されている「地
方公共団体セキュリティ対策支援フォーラム(以下LSフォーラム)」を通じ
、その原因を調査したところ、その大きな要因の1つとして、情報セキュリテ
ィ外部監査を実施する情報セキュリティ監査人のスキルの問題、特に地方公共
団体の業務知識について疑問視する声が聞かれ、また、一方、情報セキュリテ
ィ監査人においても、地方公共団体市場は有望だと思いつつも、その体制、業
務の特殊性から参入出来るところは限られています。

そこで、今回、NRAでは、需要者である地方公共団体と供給者である情報セ
キュリティ監査人との間にある「ミスマッチ」に着目し、情報セキュリティ監
査人に地方公共団体の業務やシステム等の知識を習得させることを目的とした
研修を設置することにしました。

本研修サービスは、2006年11月25日(土)より第1回研修(2日間:
税込価格126,000円)を開始し、年度内に5回程度の開催を予定しています(
年度内100名前後の研修受講者を予定)。また、今後、研修修了者には、地
方公共団体へのOJT方式での派遣や、経済産業省の情報セキュリティ監査企
業台帳への掲載なども随時行っていくことを計画しております。

なお、本研修プログラムは、JASAとの連携のもと、研修実施・運営をNR
Aが行い、企画をLSフォーラムが担当いたします。
本研修の受講申込み、最新開催スケジュール情報の提供は、弊会NRA「自治
体業務知識研修」WEBサイト(http://www.nra-npo.jp/training/skillset/
2006/index.html)で行っております。(了)

<本件に関するお問合せ先>
◇特定非営利活動法人(NPO)ネットワークリスクマネジメント協会 事務

〒105-0003 東京都港区西新橋2-16-1全国たばこセンタービル 7階
TEL 03-6403-4860 FAX 03-6403-4861
E-mail nra-kenshu@nra-npo.jp
担当 星山、阿部

■NRAについて(http://www.nra-npo.jp/)
特定非営利活動法人ネットワークリスクマネジメント協会(略称:NRA)。
大手ベンダーと有識者で組織された団体。情報セキュリティ意識の普及・啓発
を目的に、技術の進歩
や制度と法律の整備等を企業・関係団体・研究者とともに広く検討する公平か
つ非偏向な組織として
活動を行っています。
主な事業実績として、総務省「地方公共団体における情報セキュリティ監査の
在り方に関する調査研究」事業や総務省「地方公共団体の情報セキュリティ研
修のあり方に関する調査研究」事業がある。

■LSフォーラムについて(http://lg-sec.jp)
地方公共団体セキュリティ対策支援フォーラム(略称:LSフォーラム)
2004年に、全国1840の地方公共団体における情報セキュリティレベル
の向上を支援するため
に地方公共団体と総務省の外郭団体である財団法人地方自治情報センターとN
RAで設立した組織。
地方公共団体職員を中心とし、直面する課題ごとに検討部会を立ち上げ、様々
な観点から地方公共団
体における情報セキュリティレベル対策を検討し、関係各所への提言・助言を
行う。
主な調査レポート:「地方公共団体の情報セキュリティ監査実施状況および推
進課題」報告書
主な著作 :「やってみよう 情報セキュリティ内部チェック」(自治日報社)

□JASA「公認情報セキュリティ監査人資格制度(CAIS)」について
情報セキュリティ監査人の質の向上を目指し、JASAによって運営されてい
る資格制度。取得した
資格は、経済産業省の情報セキュリティ監査企業台帳の個人の資格欄に任意に
記入が可能となり、経済産業省の「情報セキュリティ監査制度」を理解し、そ
の制度に基づく情報セキュリティ監査サービスを提供するための専門性を有す
ることの証明の一つになります。また、将来的には、官公庁からの情報セキュ
リティ監査の入札要件の一部として資格認定が必要となると考えられています

IT/コンピュータ特定非営利活動法人ネットワークリスクマネジメント協会 |2006年10月04日 10:36 | トラックバック(0)


トラックバック

このエントリーのトラックバックURL:

http://www.prblog.biz/mt-tb.cgi/3234


関連情報

【NRAニュースリリース】「Winny事件 七つの教訓」を発表(メルマガ「啓・警・契」) 

2006年05月17日

本特集は、NRAのセキュリティ啓発活動の一環として、近年発生したセキュ
リティ関連事象やリアルタイムで社会問題となっている事柄に見える課題を掘
り下げ、課題の捉え方や本質的な対応のヒントを提起することにより、情報セ
キュリティ確保の取り組みの一助となるべく、NRAの設立周年を機に発表し
ているものです。
「Winny事件 七つの教訓」は、大きな社会問題となっている Winny が
関係した情報漏えい事件が突きつけた課題と対応のポイントを教訓的にまとめ
ました。

News Release

報道関係者各位
                                  
2006年5月16日
----------------------------------------------------------------
         ネットワークリスクマネジメント協会 
       設立五周年記念 メールマガジン「啓・警・契」特集 

         「Winny事件 七つの教訓」を発表 
----------------------------------------------------------------

特定非営利活動法人ネットワークリスクマネジメント協会(以下:NRA 事
務局:東京都港区 理事長:白井克彦)は、自治体・企業の経営層・情報シス
テム管理担当者向けのセキュリティ啓発メールマガジン「啓・警・契(けい・
けい・けい)※1」とホームページ(http://www.nra-npo.jp/)にて、NRA
設立五周年記念特集として「Winny事件 七つの教訓」を発表することを
お知らせします。


■■■■      【 Winny事件 七つの教訓 】       ■■■

■■■■ 組織の情報セキュリティを基礎から見直す七つのポイント ■■■■

【一】 組織の末端まで、セキュリティ対策の目的と意味を理解させるべし!
    ~ セキュリティマネジメントは各人の理解と協力から ~

【二】 自己責任部分の徹底をはかれ
    ~ 使用者にも求められる最低限のリスク回避 ~

【三】 保守責任の不明なソフトは使うな
    ~ ツール利用に対する責任の所在 ~

【四】 個人PCの企業LANへの接続はコントロールしろ
    ~ 企業は内部の情報管理責任を全うせよ ~

【五】 自らコントロールができない技術は使うな
    ~ P2P技術自体の発展は阻害すべきでない ~

【六】 労働環境の変化に対応してリスクアセスをやり直せ
    ~ 根本的な原因は「労働」そのものが変わった ~

【七】 社会基盤の無駄使いを許すな
    ~ インターネットは使ったもの勝ちで良いのか? ~

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

<「Winny事件 七つの教訓」編集委員>
 編集長・大木栄二郎/飯田助尚/片山幸久/川口哲成/岸田 明/
 小屋晋吾/小山 覚/杉浦 昌/竹内和弘/竹内秀夫/則包真一/
 松岡重樹/村岡洋一/星山慶子/村上 祥


本特集は、NRAのセキュリティ啓発活動の一環として、近年発生したセキュ
リティ関連事象やリアルタイムで社会問題となっている事柄に見える課題を掘
り下げ、課題の捉え方や本質的な対応のヒントを提起することにより、情報セ
キュリティ確保の取り組みの一助となるべく、NRAの設立周年を機に発表し
ているものです。
「Winny事件 七つの教訓」は、大きな社会問題となっている Winny が
関係した情報漏えい事件が突きつけた課題と対応のポイントを教訓的にまとめ
ました。

※各解説文は、メールマガジン上、もしくは
 ホームページ<http://www.nra-npo.jp/>でもご覧いただけます。

※1 メールマガジン「啓・警・契(けい・けい・けい)」について
刊期:隔週火曜日配信
対象:企業・自治体のマネジメント層、セキュリティ担当、一般職員など
内容:特集/連載(マネジメント層・現場担当者向けセキュリティ関連連載)/
   啓・警・契コラム/セキュリティ関連ニュース/NRAからのお知らせ等
開始:2001年10月2日
お申込方法:ホームページ<http://www.nra-npo.jp/>よりお申し込みいただ
      けます。

※各社の社名および製品名は、各社の商標または登録商標です。

<本件に関するお問い合わせ先>
NPOネットワークリスクマネジメント協会  事務局 星山(ほしやま)
 〒105-0003 東京都港区西新橋2-16-1 全国たばこセンタービル7階
 TEL:03-6403-4860  FAX:03-6403-4861
 E-mail:info@nra-npo.jp  URL:http://www.nra-npo.jp

IT/コンピュータ特定非営利活動法人ネットワークリスクマネジメント協会 |2006年05月17日 16:53 | トラックバック(0)


トラックバック

このエントリーのトラックバックURL:

http://www.prblog.biz/mt-tb.cgi/1946


関連情報

バックナンバー検索

  

News Back number

月別アーカイブ

リリースカテゴリ


  • 記事カテゴリ一覧

    • スポンサーリンク


    RSS 2.0
    RSS 1.0
    Atom