シマンテック(杉山隆弘社長)は、地方公共団体向けに「情報セキュリティ実施手順作成支援サービス」を7月1日から開始する。
同社のコンサルティングチームが、過去に地方公共団体の実施手順作成におけるコンサルティングを行った経験を生かして開発。実施手順策定マニュアル、実施手順項目リスト、実施手順テンプレートおよびシマンテックコンサルタントのオンサイトによるトレーニングを提供し、具体的な実施事項を記載した手順書の作成を支援する。
総務省の地方公共団体情報セキュリティ管理基準に基づいて作成された約400項目の実施手順の「実施手順項目リスト」が含まれており、質問に回答することによって、実施手順テンプレートが対象システムの構成や機密度などに合わせて調整され、カスタマイズされた実施手順書が完成する。
担当者はマニュアルに従って作業を進めるだけで、簡単にセキュリティポリシーに沿った情報システムの安全な運用が可能になる。サービスがメニュー化されているため、予算設定もスムーズにできる。
地方公共団体が情報セキュリティ対策基準を遵守するためには、職員が実践できる具体的な作業内容を記した実施手順書を作成する必要がある。しかし、情報システムの専任担当者がいなかったり、専門知識をもたない職員が対策を任されたりすることなどから、実施手順書の作成がなかなか進まないケースが多い。また、費用の問題から、外部のコンサルティングサービスの利用も難しい。今回のサービスは、こうした実状に対応したもの。
同社では、地方公共団体がより利用しやすいコンサルティングサービスの提供を目指し、今後もサービスのメニュー化を推進、利用促進に向けた活動を展開していく予定。
