有効性を左右するのは監査受け手の積極性――情報セキュリティ監査制度

[ITmedia]

　2003年4月から経産省は「情報セキュリティ監査制度」を設けている。法的根拠のない監査制度だが、どのような意味を持っているのだろうか？

　「この制度は自己責任の世界。経産省は情報を開示するだけ。この方が自分たちで勉強するようになり、セキュリティレベルがおのずと向上する」。コシダテックとエス・エス・アイ・ジェイ（SSIJ）が主催する第5回情報セキュリティ対策セミナーで、日本セキュリティ監査協会（JASA）の顧問を勤める弁護士の北沢義博氏は、情報セキュリティ監査制度をこのように評価する。→詳細記事