「マイナンバー制度における情報セキュリティ監査の手引き」(ISBN: 978-4-407-34890-3) が実教出版株式会社より発売中です。
編修: 特定非営利活動法人 日本セキュリティ監査協会執筆: 永宮直史、小柴宏記、太田利次、芹川健二郎
定価: 4,950円(本体:4,500円)
発行: 実教出版株式会社
B5判 160頁
ISBN:978-4-407-34890-3
2020年03月10日発行
【内容】
監査の知識が少ない人が、マイナンバー取扱事務における特定個人情報保護の管理について監査するための、実践的な知識をまとめた本です。
- 平成28年1月に開始されたマイナンバー制度は、社会保障・税・災害などの行政事務のために利用されています。マイナンバーカードの発行数は令和元年12月末時点で2000万枚弱にとどまっていますが、政府は「マイナポイント」を活用した消費活性化策やマイナンバーカードの健康保険証利用を進め、令和3年度末で約8500万枚、令和4年度末で1億1000万枚を目標に普及を目指しています。マイナンバー取扱事務に対する情報セキュリティ管理への注目は高まり、その重要性は日々高まっています。
- 特定個人情報保護については各自治体で監査をすることが義務付けられています。ただ、監査には専門的な知識が必要です。各自治体で専門的な知識を持つ人材は限られております。本書は、監査の知識が少ない人が特定個人情報保護の管理について監査するための、実践的な知識をまとめた一冊となっています。
【推薦の言】
マイナンバーを扱う自治体等が必要とする監査についての入門書です。監査とは何で、どう実施するか、結果をいかに活用するのかについて、情報セキュリティ監査制度に基づいて解説しています。ま番号法に定められた特定個人情報保護評価において求められる監査に取り組むための最良の参考書といえます。
藤沢市総務部IT推進課情報政策担当参与 大高利夫様
(総務省自治体情報セキュリティ検討チーム構成員)
【主要目次】
- 第1章 マイナンバー制度における監査
- 1.1 マイナンバー制度における特定個人情報保護評価制度とは
- 1.2 特定個人情報保護評価における監査
- 1.3 監査と情報セキュリティ監査
- 第2章 内部改善を目的とした監査
- 2.1 助言型監査プロセス
- 2.2 準備段階
- 2.3 計画段階
- 2.4 監査実施段階
- 2.5 意見形成段階
- 2.6 報告段階
- 2.7 フォローアップ監査段階
- 2.8 品質管理
- 2.9 助言型監査から保証型監査へ
- 第3章 外部に公表することを目的とした監査
- 3.1 評価書における監査の役割
- 3.2 保証型監査への移行
- 3.3 保証型監査の実施
- 3.4 監査結果の活用