情報セキュリティマネジメントサイクル（ＰＤＣＡ）における情報セキュリティ監査の役割とその効果

自治体の先端事例に基づく考察

抄録

情報セキュリティ対策は、情報セキュリティポリシーを策定することによって完結するという一過性の取組みではなく、策定後の日常的な管理を効果的に実施するためのマネジメントサイクル（ＰＤＣＡ）を円滑に運用することにより成立するものである。そのマネジメントサイクルが確立されているかを点検・評価するために、情報セキュリティ監査が果たす役割と実施効果を、自治体の先端事例に基づいて考察する。