内容説明
○マイナンバーを取扱う自治体にとって欠かせない入門書
監査とは何か、どう実施するのか、結果をいかに活用するのかを、「情報セキュリティ監査制度」に基づいて解説しています。
○助言型監査から保証型監査への段階的にアプローチについて解説
マイナンバーのセキュリティ対策のPDCAサイクルでの助言型監査から、住民へ説明責任を果たすための保証型監査へのアプローチが分かります。
目次
第1章 マイナンバー制度における監査
1 マイナンバー制度における特定個人情報保護評価制度とは
2 特定個人情報保護評価制度における監査
3 監査と情報セキュリティ監査
第2章 内部改善を目的とした監査
1 助言型監査プロセス
2 準備段階
3 計画段階
4 監査実施段階
5 意見形成段階
6 報告段階
7 フォローアップ監査段階
8 品質管理
9 助言型監査から保証型検査へ
第3章 外部に公表することを目的とした監査
1 評価書における監査の役割
2 保証型監査への移行
3 保証型監査の実施
4 監査結果の活用
結びに代えて 情報セキュリティマネジメントの成熟と保証
付録
索引