例会に先立ち、月例研究会「高まる内部監査・外部監査への期待」のビデオの前半が上映された。（１３：４５〜１４：５５）

１．月例研究会「高まる内部監査・外部監査への期待」について補足（守田　昭彦氏）

• 金融検査マニュアルの監査主体・評価主体について

２．ＩＳＭＳ制度関係規定について（行武　郁博氏）

（１）現在公表されている規程の紹介

• ＩＳＭＳガイドライン(2001-2-27版ドラフト）：認証を受ける事業者のためのセキュリティガイドライン。BS7799-2を参考にして作成されたものである。
• ＩＳＭＳ認証基準(ver0.8)：審査登録機関が事業者に対して認証を行なうための基準。項目、内容の一部異同、簡略化があるが、ほぼＩＳＭＳガイドラインと同じである。
• ＩＳＭＳ審査登録機関指定基準(ver0.8)：審査登録機関が適格として承認される基準。審査登録機関、審査員、審査等に関する条件が規定されている。
• ・ＩＳＭＳ運営要領(ver0.8)：審査登録機関として指定をうけるための手順や権利・義務等が規定されている。

（２）所感等

　ＩＳＭＳ制度は、企業等の情報システムのセキュリティ管理について、国際的基準に基づき、一定の資格を持った審査登録機関、審査要員が第三者適合評価・認証を行なう制度（外部監査制度といってもよいのではないか）である。現在、当協会から「新しいシステム監査のあり方」が提言されている。システム監査は元来、内部監査に位置づけられているが、システム監査のビジネス化の命題からすると、外部監査指向とならざるを得ない。また、今後は監査基準の国際基準の取り込みも避けられないであろうし、システム監査人についても認定制度等により一定の資格が求められている。システム監査はセキュリティのみに限られたものではないが、その基幹部分であることに変わりはない。実際に、システム監査はセキュリティの向上に最も役立っているという調査結果がある。（システム監査白書２００１ー２００２）このように、ＩＳＭＳ制度と新しいシステム監査のあり方の提言の目指す分野には重複する点が多く見受けられる。

　ＳＭＳ制度が情報システムサービス業からその他の業界へ拡大が予定されていることをみれば競合は避けられないのではないか。今後どのように住み分けが可能かも課題と思われる。