[内容]
1.月例研究会「高まる内部監査・外部監査への期待」について補足(守田 昭彦氏)
2.ISMS制度関係規定について(行武 郁博氏)
(1)現在公表されている規程の紹介
(2)所感等
ISMS制度は、企業等の情報システムのセキュリティ管理について、国際的基準に基づき、一定の資格を持った審査登録機関、審査要員が第三者適合評価・認証を行なう制度(外部監査制度といってもよいのではないか)である。現在、当協会から「新しいシステム監査のあり方」が提言されている。システム監査は元来、内部監査に位置づけられているが、システム監査のビジネス化の命題からすると、外部監査指向とならざるを得ない。また、今後は監査基準の国際基準の取り込みも避けられないであろうし、システム監査人についても認定制度等により一定の資格が求められている。システム監査はセキュリティのみに限られたものではないが、その基幹部分であることに変わりはない。実際に、システム監査はセキュリティの向上に最も役立っているという調査結果がある。(システム監査白書2001ー2002)このように、ISMS制度と新しいシステム監査のあり方の提言の目指す分野には重複する点が多く見受けられる。
SMS制度が情報システムサービス業からその他の業界へ拡大が予定されていることをみれば競合は避けられないのではないか。今後どのように住み分けが可能かも課題と思われる。
|