学校法人情報セキュリティサービス

学校法人情報セキュリティサービス

学校法人では、各自が持ち込む様々な端末（PC、タブレット等）をネットワークに接続しており、多様なシステム環境と言えます。この背景には、学校法人では自由に研究できる風土が重視され、企業のようにトップダウンでガバナンスを効かせることがなじみにくい特徴があると考えられます。

一方、常にサイバー攻撃等の脅威にさらされ、情報漏洩の疑いなどのインシデント報告も絶えません。サイバーリスクに対応するためには、監督官庁等が出しているガイドライン等への準拠が肝要ですが、上述のような特徴がある学校法人では、長期的にはガイドライン等への準拠を目指しつつ、短期的にはリスクにフォーカスした対応が求められます。

有限責任監査法人トーマツは、情報セキュリティ監査等のサービスを通して培った専門性を活かし、このような環境下における学校法人の情報セキュリティへの取り組みを支援します。