本協会は前述の設立目的に鑑み、主な活動は以下の3項目となります。

1. 情報セキュリティ監査制度の普及促進
  • 基準/ガイドライン等の整備
  • 監査手法の研究開発
  • セミナーの開催、会報や書籍の出版による啓蒙活動など
  • 各種業界団体などに対する普及
2. 情報セキュリティ監査人の育成
  • 情報セキュリティ監査に関わる教育・研修の実施
  • 情報セキュリティ監査人の認定

監査人資格制度の運営、資格試験の開発

新たな資格制度の検討

  • 情報セキュリティ監査主体の質の向上

監査人のスキルアップ支援

  • 監査企業ならびに監査人の行動規範の確立
3. 情報セキュリティサービスの審査
  • 情報セキュリティサービス基準に基づくサービスの適合審査
  • 政府情報システムのためのセキュリティ評価制度(ISMAP)における監査機関の審査
  • クラウド情報セキュリティ監査制度に基づくクラウドサービスに対する独自のCSマーク適合審査