情報セキュリティ監査

■チェック用語

・情報セキュリティ監査
      企業や政府などの情報セキュリティ対策について、独立かつ専門的知識を有する
      専門家が、客観的に評価を行う手法です。

      国際的基準「ISO/IEC17799(JIS X 5080)」をベースにした基準です。
      「情報セキュリティ管理基準」と「情報セキュリティ監査基準」があります。

      2003年4月1日より運用開始。

・情報セキュリティ監査企業台帳
      「情報セキュリティ監査」を行う主体を登録するものです。
      企業／組織には監査法人、情報セキュリティベンダー、システムベンダー、
      情報セキュリティ専門企業、システム監査企業など、様々な主体が含まれて
      います。
      こうした多様な主体によって、それぞれの特性、ユーザーのニーズに応じた
      多様なサービスが提供されることが期待されます。

経済産業省　情報セキュリティ監査制度
http://www.meti.go.jp/policy/netsecurity/

■補足
情報セキュリティ監査制度は、情報セキュリティ監査企業台帳登録企業が、
情報セキュリティ管理基準及び情報セキュリティ監査基準を基に事業者が
基準に適合しているかどうかを監査するものです。

ＩＳＭＳ適合性評価制度のなかで、内部監査を要求していますが、それに情報
セキュリティ監査を実施していくという方法もあります。