前から話だけは聞いていたが、実際に実施する(入札が通った)とのことで、1-2週間で資料作成等の準備を行い、3日間(1・2日目は座学+演習、3日目は実監査の試行)に分けて実施した。(受講生 各課から約10人強参加)

講義内容は下記(これを2日×3時間で実施)

  1. 監査と情報セキュリティの概要
  2. 内部監査による情報セキュリティ監査
  3. 情報セキュリティポリシーと監査ガイドライン
  4. 内部監査の進め方
  5. 実地監査のポイント(おもにインタビューのやり方)
  6. 監査報告のポイント
  7. 監査演習

最終日は、組織の3課に実際に監査を実施(相互監査)し、報告を実施

————————————————————————————————-

受講生の情報セキュリティのレベルも高く、最終日に実際の監査を実施する予定だったので、真剣に受講してもらえた。

最終日の実監査では、思っていた以上の指摘事項が上がり、今後の対応(ポリシーの見直しや再教育)が大変そうであった。

しかし、組織にとっては大変有意義な結果だったと思う。

1.