Nara Advanced Research Institute for Information Security

わたしどもＮＰＯ発足のきっかけは、前身の「なら情報セキュリティ研究会」の
時期に、県内自治体での「情報セキュリティポリシー」策定を奈良県との協働事業
を実施したことでした。

その後の活動

１．平成１６年当時、県内の策定率は半数程度で、全国的にみてたいへん少ない方
　　でした。
　　２０団体（合併前）が集合の形で策定が始まり、ＮＰＯは主導的にご支援しま
　　した。結果、１００％近い策定率で、他府県と肩を並べる状態になりました。

２．その後、ＮＰＯ設立以来、「情報セキュリティ」の保護を主眼に活動してきま
　　した。
　　策定後の状況のチェックや、内容の見直しについても支援してまいりました。

３．自治体向け、研修会の実施
　　平成２２年６月
　　以下の内容で実施しました。
　　 　�@・情報セキュリティの悩み
　　 　　・ポリシーが施行されていない
　　 　　・施行したが遵守できていない
　　 　　・何をどこまでやればよいのかわからない
　　 　　・システム導入で新たなリスクが発生

　　　�A・情報セキュリティのPDCA
　　　　・どうやって具体化するのか（Plan)
　　　　・どうやって周知するか（Do)
　　　　・自己点検、内部監査、外部監査（Check）
　　　　・ルールの見直し・対策の見直し（Action)

　　　�B・PDCA以外の側面
　　　　・どこまですればよいか分らない
　　　　・費用がかかる
　　　　・情報セキュリティがお金（時間）を生み出すことも

　　　�C・これからどうする情報セキュリティ対策
　　　　・情報セキュリティポリシーの実施手順を作成
　　　　・情報セキュリティポリシーの周知
　　　　・状況調査・自己点検
　　　　・監査の実施
　　　　・情報セキュリティ対策・実施手順の見直し

４．今後の予定
　　�@自治体向け研修の実施
　　�A学校向け情報セキュリティに関する研修の実施
　　開催時期は現在調整中です。