| |
この概念フレームワークは、経済産業省の情報セキュリティ監査報告書に示された保証型情報セキュリティ監査の概念をより具体的に定めて提示することを目的としている。この情報セキュリティ監査研究会報告書およびそれをもとに発足した情報セキュリティ監査制度では、会計監査を核に形成されてきた監査にかかわる概念を継承し、監査がもたらす社会的な役割やそのために求められる信頼の根拠などの価値観を共有している。
しかし、会計監査と情報セキュリティ監査は、対象とする事項の特質や社会の要請がかなり異なることから、保証型情報セキュリティ監査の具体化に当たっては、両者は別のものであるとして使用する言葉から定義しなおす必要がある。その際、監査主体として会計監査と情報セキュリティ監査の両方を行う主体も存在するという事実にも配慮し、保証型情報セキュリティ監査を具体化する概念フレームワークは、会計監査やそれにまつわる保証業務等と、合理的な整合性を確保することを現実的な道筋として選択した
。 |
|
