“ユーザー視点”の情報セキュリティ監査、普及のカギを握るのは?企業セキュリティ古今東西(1/3 ページ)

情報セキュリティ監査制度確立のために設立された日本セキュリティ監査協会。そこでは、立ち遅れていた保証型監査制度普及のため、利用者視点での3つのフレームワークが作成された。

» 2008年01月07日 07時00分 公開
[富永康信(ロビンソン),ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。




 「情報セキュリティ監査」を実施する主な目的は、組織の情報資産に対する情報セキュリティ対策がしっかりと整備され、適切に運用されているか否かを、独立かつ専門的な立場から検証することにある。それにより、組織内部に対する情報セキュリティ対策の有効性を実証するとともに、顧客や投資家、自治体住民など外部の利害関係者に信頼を提供する。

 経済産業省が情報セキュリティ監査の研究会を立ち上げ、2003年に情報セキュリティ監査制度を開始した同じ年の10月、その制度を運営する推進母体として、特定非営利活動法人の日本セキュリティ監査協会(JASA)が設立された(図1)。その背景には、経済産業省の研究会で詰め切れなかった情報セキュリティ監査制度の詳細を成長させ、さらに第三者による監査組織の独立性や技術力、倫理性などを保証するための仕組み作りの必要性があった。

図1 図1●情報セキュリティ監査を取り巻く環境(出典:日本セキュリティ監査協会)

 「JASAの役割は、監査人の監査行為の正確性・公平性やレビューの良しあし、クライアントからの異議申し立てのための窓口としての機能を確立することによって信頼を保つこと。また、情報セキュリティ監査自体が新しい概念でもあり、その監査人を育成するためのカリキュラム作りも重要な役割となっている」と説明するのは、JASAの理事で事務局長を務める下村正洋氏。

 2007年10月現在、JASAには約100の会員企業が登録する。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ