NPO日本ネットワークセキュリティ協会(以下JNSA)政策部会セキュリティ監査ワーキンググループ(以下監査WG)は7月15日、電子自治体情報セキュリティ管理基準(JNSA案)ver.0.8を公表するにあたり、同案に関する意見を広く募集し、また希望する地方自治体において無料にて、セキュリティ監査を実施すると発表した。経済産業省が2003年3月26日に発表した「情報セキュリティ監査制度」では、JISX5080:2002をベースにした監査項目(管理基準)をもとに、被監査組織・業界ごとの実態に合った項目・表現に修正した管理基準を作成し、運用する必要を企業や政府に求めている。同案は、この制度に対応した地方自治体向けのセキュリティ監査における監査項目(セキュリティ管理基準)を作成したもの。JNSAは、今回広くコメントを募集しその結果を受けて、今後の監査WGの活動の中で、自治体向けの表現への置き換えや、技術的なチェックを加えるべき項目を洗い出すとしている。http://www.jnsa.org/active7_030715.html
