経済産業省は3月26日、「情報セキュリティ監査研究会報告書」の最終とりまとめを発表するとともに、本年4月1日より運用開始することを発表した。 経済産業省では昨年の9月より「情報セキュリティ監査研究会」を開催、また本年1月9日〜2月26日まで同研究会の中間とりまとめについてパブリックコメントを募集していた。今回、それらをとりまとめた最終報告書を発表し、制度運用開始の運びとなった。 今回の発表された資料の中において、情報セキュリティ監査とは「企業や政府などの情報セキュリティ対策について、独立かつ専門的知識を有する専門家が、客観的に評価を行う手法」とされている。 同制度は、以前より課題としてあげられていた「監査の効果」「監査の依頼先」の不明確さを解消することを柱として策定されている。具体的には「情報セキュリティ監査の標準的な基準の策定」および「情報セキュリティ監査を行う主体のあり方の提示」である。前者については、国際規格であるISO/IEC17799をもとに策定されており、今回の制度に沿った監査結果が、国際的にも利用できることを想定している。また、後者については、その不明確さの解消のため、監査主体を登録する「情報セキュリティ監査企業台帳」を創設する。 なお、同省では同制度の特徴として、「我が国初めてであること」「情報セキュリティマネジメントを効果的に普及させるものであること」「あらゆる主体が利用できること」「保証型監査と助言型監査の双方が重要であること」「国際的に整合性の取れていること」を挙げている。 また報告書では、平成15年度から本格稼働する電子政府における利用モデルの提示もされており、同省においても来年度より同制度を利用した監査を積極的に導入していくとしている。 今後のスケジュールは4月1日より同制度の運用開始、6月1日〜30日で監査企業台帳への登録受付、という予定となっている。情報セキュリティ監査制度の運用開始についてhttp://www.meti.go.jp/kohosys/press/0003848/「情報セキュリティ監査研究会報告書 中間とりまとめ」に対する意見募集の結果についてhttp://www.meti.go.jp/feedback/data/i30326aj.html
