神奈川県の税理士事務所から一部の業務におけるセキュリティ規程の策定とリスクの検討、対策のアドバイスをするコンサルティングを依頼された。
ちょっと特殊な業務ではあったが、その業務のヒアリングからリスクのある部分を想定し、規程化を行った。
今までも結構対策は実施済みであったが、かなりコストもかかる業務なので完璧を目指したいという要望だった。
規程化している間でも、刻々と業務の流れが変わっていき、どうにもならないので、ある時点を決め規程を完成させ、これに伴い職員に対して教育を実施した。
今後、業務にあわせて規程の見直しや定期的な実施状況の確認(監査、セルフチェック)をお願いしたが、ここがなかなか難しいとことなのでどうなるか。