総務省(報道資料)

地方公共団体における情報セキュリティ対策について、総務省では、平成１５年１２月に、「地方公共団体情報セキュリティ監査ガイドライン」を策定し、同ガイドラインを踏まえ、情報セキュリティ監査の実施を要請してきました。 平成１８年２月に、情報セキュリティ政策会議から「第１次情報セキュリティ基本計画」が公表され、情報セキュリティ監査実施の推進が掲げられたこと等を踏まえ、地方公共団体の情報セキュリティ水準の向上を推進するため、「地方公共団体における情報セキュリティ監査に関するガイドライン」（案）を作成いたしました。 同案につき、平成１９年６月８日（金）から平成１９年６月２７日(水)までの間、国民の皆様から広く意見募集を行った結果、１２件の御意見を頂きました。 この度、寄せられた御意見等について検討し、「地方公共団体に関する情報セキュリティ監査に関するガイドライン」（別添１(PDF)）を定めました

[kaiton]

ポリシーはできてもいても監査まではというところが多いと思うので参考に