トップ » 業務実績 » 地方自治体部局 情報セキュリティ監査
地方自治体部局 情報セキュリティ監査
2008年10月 - 2009年03月
依頼主:地方自治体部局
内容 :情報セキュリティ監査
地方自治体部局の情報システムに関する、総合的な情報セキュリティ監査を実施しています。
文書監査、実地監査、関係者ヒアリングなどを含むプロジェクトに、監査メンバーとして参画しました。ただし、本件においては技術的な詳細の検証は含まれておらず、ペネトレーションテストは実施していません。
その分、監査項目を詳細な実施内容と監査ポイントまでブレークダウンした、かなりの分量のチェックリストについて各段階での多方面からの確認と集計、分析を行い、結果をランク分けするとともに各々の改善提案まで加えて、きめ細かな監査結果を出しました。
正直なところ、ちょっとやり過ぎではないかとの懸念も多少あったくらいなのですが、結果として依頼主に大変高く評価していただけたようです。上層部に対する報告会での反応も良好でした。
近年、こうした監査業務を含めて公募案件に対する入札金額の値崩れがひどくなっていますが、私としては価格競争に巻き込まれることなく、質の高い成果をご提供することで確実な評価を得て行きたいと考えています。
もちろん、それがなかなか一筋縄では行かないのですが。