連載
» 2007年10月15日 12時00分 UPDATE

5分で絶対に分かる:5分で絶対に分かる情報セキュリティ監査 (1/6)

[長谷川 長一,@IT]

情報セキュリティ監査ってなんだ?

 近年の情報通信技術(ICT)の進歩とその活用により、業務や生活の利便性は大幅に向上しています。ICTは、もはや社会の経済活動や日常生活において、欠くことのできないものになっています。

 その半面、ICTはオープンネットワークであるインターネットを利用していることもあって、常にさまざまな脅威にさらされ、システム障害や情報漏えいなどの影響が広く社会に波及するリスクもあります。いまや、ICTの活用だけではなくその保護のため、情報セキュリティ対策への取り組みが急務になっています。

 さらに、企業経営・組織運営を取り巻く環境も変化しています。内部統制社会的責任などのさまざまな規制や要求に対するコンプライアンスや、ステークホルダーへの説明責任など、取り組みを行うだけではなく、その有効性を示す必要が出てきました。

 そこで、組織の情報セキュリティへの取り組みとその有効性を検証・評価する制度として、情報セキュリティ監査制度が作られました。この制度により、組織の情報セキュリティレベルの改善や強化、第三者による評価が可能になります。そして、情報セキュリティにかかわるさまざまな責任を果たすことができるようになります。

 情報セキュリティ監査の概要を見ていきましょう。

       1|2|3|4|5|6 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ