main
用語辞典索引 index
大規模災害年表
情報セキュリティ監査制度
情報セキュリティ監査制度とは、情報セキュリティ監査を有効に普及させるため、経済産業省が2003年4月から始めた監査制度です。
情報セキュリティ監査制度は、情報セキュリティ監査を実施する際の標準的な基準(「情報セキュリティ管理基準」、「情報セキュリティ監査基準」)の策定と、一定の要件を満たす独立した専門家(情報セキュリティ監査サービスを行う企業・組織)を登録する「情報セキュリティ監査企業台帳」制度の2つで構成されています。

また、企業や組織のニーズに応じて希望する監査方式(内部目的の保証型監査と外部目的の助言型監査)や監査範囲(組織全体または組織の一部)を選択できる様になっています。「保証型監査」とは、監査対象の組織体に対して監査手続きを実施した限りにおいて、情報セキュリティマネジメントが適切であることを伝えるものです。「助言型監査」とは、情報セキュリティ上の改善提言を行うものです。監査方式は助言型監査から保証型監査へ、監査範囲は一部組織から組織全体へというように、徐々に組織全体の情報セキュリティレベルを上げて行くこともできます。
関連用語

▲  このページのトップに戻る  ▲