日本セキュリティ監査協会（JASA）、日本ユニシス株式会社
長谷川 長一

2007/10/15

■情報セキュリティ監査ってなんだ？

　近年の情報通信技術（ICT）の進歩とその活用により、業務や生活の利便性は大幅に向上しています。ICTは、もはや社会の経済活動や日常生活において、欠くことのできないものになっています。

　その半面、ICTはオープンネットワークであるインターネットを利用していることもあって、常にさまざまな脅威にさらされ、システム障害や情報漏えいなどの影響が広く社会に波及するリスクもあります。いまや、ICTの活用だけではなくその保護のため、情報セキュリティ対策への取り組みが急務になっています。

　さらに、企業経営・組織運営を取り巻く環境も変化しています。内部統制や社会的責任などのさまざまな規制や要求に対するコンプライアンスや、ステークホルダーへの説明責任など、取り組みを行うだけではなく、その有効性を示す必要が出てきました。

　そこで、組織の情報セキュリティへの取り組みとその有効性を検証・評価する制度として、情報セキュリティ監査制度が作られました。この制度により、組織の情報セキュリティレベルの改善や強化、第三者による評価が可能になります。そして、情報セキュリティにかかわるさまざまな責任を果たすことができるようになります。

　情報セキュリティ監査の概要を見ていきましょう。

「1分 − 情報セキュリティ監査の背景と目的」

Index
5分で絶対に分かる情報セキュリティ監査
	情報セキュリティ監査ってなんだ？
	1分 − 情報セキュリティ監査の背景と目的
	2分 − 情報セキュリティ監査の位置付けと特徴
	3分 − 情報セキュリティ監査の分類
	4分 − 情報セキュリティ監査と他制度との違い
	5分 − 情報セキュリティ監査制度を支援する監査協会

◇

■5分で絶対に分かるシリーズ
　・5分で絶対に分かるシステム開発
　・5分で絶対に分かるプロジェクト管理
　・5分で絶対に分かるCIO
　・5分で絶対に分かるITアーキテクト
　・5分で絶対に分かる工事進行基準
　・5分で絶対に分かるSOX法と内部統制の違い
　・5分で絶対に分かる日本版SOX法
　・5分で絶対に分かる内部統制
　・5分で絶対に分かるJ-SOX IT統制ガイダンス
　・5分で絶対に分かるグリーンIT
　・5分で絶対に分かる情報セキュリティ監査
　・5分で絶対に分かるERP
　・5分で絶対に分かるCRM
　・5分で絶対に分かるビジネス・インテリジェンス
　・5分で絶対に分かるBPMS
　・5分で絶対に分かるSaaS
　・5分で絶対に分かるITIL
　・5分で絶対に分かるサーバ仮想化
　・5分で絶対に分かるストレージ
　・5分で絶対に分かるオフショア開発
　・5分で絶対に分かるSOA
　・5分で絶対に分かるUML
　・5分で絶対に分かるオブジェクト指向
　・5分で絶対に分かるフィッシング詐欺
　・5分で絶対に分かるWinny情報漏えい対策
　・5分で絶対に分かるRFID
　・5分で絶対に分かる非接触ICカード
　・5分で絶対に分かるPKI
　・5分で絶対に分かるファイアウォール
　・5分で絶対に分かるIDS
　・5分で絶対に分かるVPN

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）

情報マネージャのための「今日のひと言」 - 2010/2/10 『徹底する』　経営実践のコツは凡事徹底です。経営で最も慎まなければならないことは、うまい方法ばかりを探し求め過ぎることです。整理・整頓の……>>続きはクリック

操作もマニュアルも分かりやすい！ ユーザー視点で開発されたPC管理ツール New！

仮想化すればコストは削減できるか？ 仮想化に必要な「3つの視点」を解説する

情報漏えいで会社の社会的信用を失う前に ＠ITメールソリューションLive! in Tokyo

コスト削減・信頼性向上をまとめて満たす “高信頼Linux”を構築する方法とは？

SEの作業時間の大部分を占めるドキュメン ト作成。これを短縮するツールを紹介

＠IT Specialヘ