設立の背景

コンピューター利用の一般化、インターネットの普及により、行政機関や民間企業の多くの活動に於いて、インターネットに接続された情報システムの利用は急激に拡大しています。また、家庭からのインターネット利用も増加しており、社会活動と国民生活などの情報システムとインターネットに依存する割合は増加の一途を辿っています。

その一方で、情報システムや組織体におけるセキュリティ対策の不備に起因する様々な問題も生じています。このようなセキュリティインシデントは、個人情報の漏洩による人権侵害、企業の機密情報の漏洩による経済的損害や情報システム全体のダウンといった被害をもたらし、経済社会に与える影響は深刻なものとなりつつあります。

こうした環境の変化を受けて、ITセキュリティ評価認証スキームの創設、暗号技術の評価、ISMS適合性評価制度の創設、インシデント情報共有・相談体制の整備など、情報セキュリティに関する制度整備は着実に進んできています。

しかしながら、独立かつ専門的知識を有する専門家による、情報セキュリティ対策の有効性を評価する「情報セキュリティ監査」の制度整備が遅れていることが喫緊の課題として浮上しました。そこで、経済産業省は「情報セキュリティ監査研究会」を設置し、情報セキュリティ監査のあり方について検討を行ない、情報セキュリティ監査研究会報告書と情報セキュリティ監査のための基準等を2003年3月に公表しました。また、この報告書の提言を受け、2003年4月より「情報セキュリティ監査制度」が開始されました。

設立の目的

「情報セキュリティ監査制度」を社会に普及・浸透するためには、情報セキュリティ監査の普及啓蒙活動のみならず、監査主体による公正な情報セキュリティ監査の実施が欠かせません。

そのためには、標準的な監査手法や監査技術を確立し、監査の質(高い倫理観、高い専門的な能力)が一定水準以上であることを担保する仕組み作りが必要となります。このような背景のもと、監査企業や監査人、一般企業や団体などの内部監査実施部門等が一同に会し、公正な情報セキュリティ監査の確立と普及・浸透を目的とした「特定非営利活動法人日本セキュリティ監査協会」を設立しました。

本協会では、この目的を達成するために、監査技術の向上、監査主体の質の向上(監査人スキルアップ、行動規範の確立、監査人資格のあり方の検討)の他、各種団体との連携、監査制度の国際標準の調査研究や改善提言、並びに監査などについての相談窓口の開設など、幅広い活動を行い社会に貢献できる公正な情報セキュリティ監査の普及・浸透に努めてまいります。