本事業では、県内の教育関係機関、中小企業ならびに公的団体に、情報セキュリティポリシーの策定支援ならびに情報セキュリティ研修の実施支援をします。
わたしどもNPO発足のきっかけは、前身の「なら情報セキュリティ研究会」の時期に、県内自治体での「情報セキュリティポリシー」策定を奈良県との協働事業を実施したことでした。
1.平成16年当時、県内の策定率は半数程度で、全国的にみてたいへん少ない方でした。20団体(合併前)が集合の形で策定が始まり、NPOは主導的にご支援しました。結果、100%近い策定率で、他府県と肩を並べる状態になりました。
2.その後、NPO設立以来、「情報セキュリティ」の保護を主眼に活動してきました。策定後の状況のチェックや、内容の見直しについても支援してまいりました。
3.自治体向け研修会の実施:平成22年6月、以下の内容で実施しました。
①情報セキュリティの悩み
・ポリシーが施行されていない
・施行したが遵守できていない
・何をどこまでやればよいのかわからない
・システム導入で新たなリスクが発生
②情報セキュリティのPDCA
・どうやって具体化するのか(Plan)
・どうやって周知するか(Do)
・自己点検、内部監査、外部監査(Check)
・ルールの見直し・対策の見直し(Action)
③PDCA以外の側面
・どこまですればよいか分らない
・費用がかかる
・情報セキュリティがお金(時間)を生み出すことも
④これからどうする情報セキュリティ対策
・情報セキュリティポリシーの実施手順を作成
・情報セキュリティポリシーの周知
・状況調査・自己点検
・監査の実施
・情報セキュリティ対策・実施手順の見直し
4.今後の予定
①自治体向け研修の実施
②学校向け情報セキュリティに関する研修の実施
開催時期は現在調整中です。
