エンタープライズ:ニュース 2003/10/17 09:34:00 更新


NPO「日本セキュリティ監査協会」が発足

公正で公平な情報セキュリティ監査の確立と普及を目的としたNPO「日本セキュリティ監査協会」(JASA)が発足した。

 10月16日、4月1日に経済産業省によって施行された「情報セキュリティ監査制度」に関連して、「公正かつ公平な情報セキュリティ監査」の確立と普及、発展を目的とした「特定非営利活動法人日本セキュリティ監査協会」(JASA:JApan information Security Audit association)が発足した。発起人会社は72社、後援団体11団体。会長は中央大学教授・慶應義塾大学名誉教授の土居範久氏が務める。

JASA会長の土居範久氏

JASA会長の土居範久氏


 情報セキュリティ監査制度は、企業や行政機関などの情報セキュリティ対策を客観的に評価して、そのセキュリティレベルの向上を支援する制度だ。JASAは、この制度を普及、浸透するために、標準的な監査技術を確立し、監査をする側の監査企業/監査人や企業内の内部監査部門および担当者の監査の質(倫理観や専門的能力)が一定の水準以上であることを担保する作ろうとするもの。

 主な活動は以下の5項目。

  1. 情報セキュリティ監査制度の普及促進

    • セミナー開催、出版による啓蒙活動、業界団体への普及活動

  2. 情報セキュリティ監査制度の質の向上

    • 監査手法の調査研究、ノウハウの蓄積、マニュアル作成などによる監査技術の向上

    • 監査人のスキルアップ支援、行動規範の確立、資格のあり方の検討などによる監査主体の質の向上

  3. 情報セキュリティ監査制度の研究

    • 国際標準ほか関連監査基準研究、情報セキュリティ監査制度の検討と提言、業界別ガイドライン作成

  4. 相談窓口の開設

    • 監査制度の案内、監査企業の紹介、監査に関する相談受付

  5. 審査委員会の設置

    • 倫理制度の検討、監査事例の適正性審査、監査主体/監査人の倫理審査

JASA組織図

JASA組織図


 JASAの入会対象企業/個人は、監査企業、一般企業/団体の監査部門、監査人。入会要件は設立主旨に賛同し、倫理規定を遵守できること。年会費は団体、個人ともに1口24万円(口数と議決権は連動しない)。

 今後の活動スケジュールとしては、まず11月20日に情報セキュリティ監査人向け教育セミナーを開始し、12月18日に東京で設立記念シンポジウムを開催する。また2004年春には調査研究成果の発表を予定している。

関連記事
▼経済産業省が「情報セキュリティ監査企業台帳」をWeb上で公開
▼NRIセキュア、経産省の「情報セキュリティ監査制度」に沿った監査サービスを提供
▼JNSAが自治体向け情報セキュリティ管理基準案を策定、パブリックコメントを募集
▼4月開始の「情報セキュリティ監査制度」で何が変わる?
▼セキュリティアラート

関連リンク
▼日本セキュリティ監査協会

[佐々木千之,ITmedia]