経済産業省は7月14日、「情報セキュリティ監査手続ガイドライン」および「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」を発表した。「情報セキュリティ監査手続ガイドライン」は、情報セキュリティ管理基準(平成20年改正版)を用いて監査を実施する組織、監査を受ける組織、および内部監査の実施を検討している組織に対して、具体的な監査の手続を与えるガイドライン。 情報セキュリティ管理基準(平成20年改正版)と完全に整合しており、監査の対象物(ドキュメント、システムなど)、監査技法(質問、閲覧、観察、再実施)、および具体的な監査手順(監査対象を監査技法によりどのように監査するかの方法)などの視点からみた監査のための具体的な手続が示されている。また「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引」は、監査手続を策定する際の手順について記したガイダンス文書となっている。 http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuideline.pdf http://www.meti.go.jp/policy/netsecurity/downloadfiles/AuditProcedureGuidance.pdf
