main
用語辞典索引 index
大規模災害年表
情報セキュリティ監査企業台帳
情報セキュリティ監査企業台帳とは、情報セキュリティ監査を行う主体を登録する台帳のことで、一定の要件を満たせば登録が可能です。
組織体が情報セキュリティ監査を行う主体を選定する目安となるように、一定の開示情報の内容を定めた任意登録制の「情報セキュリティ監査企業台帳」が創設されました。

「情報セキュリティ監査企業台帳」に登録可能な企業は、以下の点を満たす必要があります。

(1)人の求めに応じて、「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」に従って「情報セキュリティ監査」を行う企業であること。
(2)独立かつ専門的な立場から「情報セキュリティ監査」を行う企業であることを自己宣言していること。

また、「情報セキュリティ監査企業台帳」は下記の運用となっています。

(1)登録は毎年度行う。(登録内容に変更があれば半年ごとに更新を行う)
(2)前年度の監査実績などを申告する。
(3)申告内容に虚偽があった場合などは台帳からの登録抹消が行われる可能性がある。
関連用語
関連情報

▲  このページのトップに戻る  ▲