情報セキュリティ監査制度の運用開始を発表(経済産業省) | ScanNetSecurity
2021.02.27(土)

情報セキュリティ監査制度の運用開始を発表(経済産業省)

 経済産業省は3月26日、「情報セキュリティ監査研究会報告書」の最終とりまとめを発表するとともに、本年4月1日より運用開始することを発表した。  経済産業省では昨年の9月より「情報セキュリティ監査研究会」を開催、また本年1月9日〜2月26日まで同研究会の中間とり

製品・サービス・業界動向 業界動向
 経済産業省は3月26日、「情報セキュリティ監査研究会報告書」の最終とりまとめを発表するとともに、本年4月1日より運用開始することを発表した。
 経済産業省では昨年の9月より「情報セキュリティ監査研究会」を開催、また本年1月9日〜2月26日まで同研究会の中間とりまとめについてパブリックコメントを募集していた。今回、それらをとりまとめた最終報告書を発表し、制度運用開始の運びとなった。

 今回の発表された資料の中において、情報セキュリティ監査とは「企業や政府などの情報セキュリティ対策について、独立かつ専門的知識を有する専門家が、客観的に評価を行う手法」とされている。

 同制度は、以前より課題としてあげられていた「監査の効果」「監査の依頼先」の不明確さを解消することを柱として策定されている。具体的には「情報セキュリティ監査の標準的な基準の策定」および「情報セキュリティ監査を行う主体のあり方の提示」である。前者については、国際規格であるISO/IEC17799をもとに策定されており、今回の制度に沿った監査結果が、国際的にも利用できることを想定している。また、後者については、その不明確さの解消のため、監査主体を登録する「情報セキュリティ監査企業台帳」を創設する。

 なお、同省では同制度の特徴として、「我が国初めてであること」「情報セキュリティマネジメントを効果的に普及させるものであること」「あらゆる主体が利用できること」「保証型監査と助言型監査の双方が重要であること」「国際的に整合性の取れていること」を挙げている。

 また報告書では、平成15年度から本格稼働する電子政府における利用モデルの提示もされており、同省においても来年度より同制度を利用した監査を積極的に導入していくとしている。
 今後のスケジュールは4月1日より同制度の運用開始、6月1日〜30日で監査企業台帳への登録受付、という予定となっている。


情報セキュリティ監査制度の運用開始について
http://www.meti.go.jp/kohosys/press/0003848/

「情報セキュリティ監査研究会報告書 中間とりまとめ」に対する意見募集の結果について
http://www.meti.go.jp/feedback/data/i30326aj.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×