日本セキュリティ監査協会(JASA)が10月16日発足した。同協会は,2003年4月に経済産業省が開始した「情報セキュリティ監査制度」で監査人を務める企業や団体が中心となって,同制度の運営を支援する団体。会長には,中央大学教授の土居範久氏が就任。すでに会員企業は77社,後援団体は12団体ある。
情報セキュリティ監査制度は,監査人として登録された企業や団体から自社のセキュリティ管理体制を監査してもらうもの。監査人からの助言を受け,部分的に改善していき,最終的にはISMS(情報セキュリティマネジメントシステム)適合性評価制度などの認証取得を目指す。同協会の主な活動は,(1)制度そのものを普及するための定期的なセミナーの開催,(2)監査の技術や監査人のスキルアップの支援,(3)監査制度そのものの研究や業界別ガイドライン作成支援,(4)監査を受けたい企業に対して,監査人を紹介する相談窓口,(5)監査人の倫理審査--など5つである。そのほか,2005年をメドに監査人の認定制度を設ける。
同制度の成否は,第三者による公正な監査が適切に行われるかどうかにかかっている。経済産業省も「JASAと二人三脚で情報セキュリティ監査制度を高いレベルに仕上げるための支援をする」(商務情報政策局 情報セキュリティ政策室 課長補佐 山崎琢矢氏)。
(岡本 藍=日経システム構築)
