2025年5月に当協会の三代目の会長に就任しました、大木榮二郎です。
2003年に当協会が設立されてから二十数年経過したことになります。この間クラウドなどの情報システム技術が大きく進展し、企業活動や社会生活にデジタル技術が広く深く浸透してきましたが、これらを脅かす攻撃や事件・事故なども増加を続け、情報セキュリティ監査制度に基づくセキュリティ監査の果たすべき役割がますます重要性を増してきました。
当協会はこの間、情報セキュリティ監査人の認定制度を立ち上げて監査人の育成に努め、情報セキュリティ監査制度に基づく各種の安全性や信頼性の評価の仕組みを育て上げ、情報セキュリティサービス審査など新たな取り組みを拡充して社会の期待に応えてまいりました。いただきました多くの方々のご支援に感謝するとともに、さらに期待に応えるべく努力をしてまいります。また、この間当協会を支えてこられた会員や役職員の皆さま、協会の各種委員会や部会で活動いただいている委員の皆さま、さらに資格を取られて監査に従事し貢献されている監査人の皆さま、それぞれのお立場でのご活躍に改めて敬意を表します。
思えば二十数年前、私は経済産業省の開催した「情報セキュリティ監査研究会」に参加して「情報セキュリティ監査制度」の検討に加わり、当協会の設立にも関与させていただきました。その後、セキュリティ監査人に求められるスキルの検討や資格制度の運営などを通じて、当協会の活動にかかわってまいりましたが、情報セキュリティ監査制度がデジタル化の進む社会における重要な社会基盤の一角を占めていることを痛感いたしております。
おりしも、情報セキュリティ監査制度の骨格である「情報セキュリティ監査基準」と「情報セキュリティ管理基準」が、時代の変化に即した改定の時期にあります。
当協会の今後の展望を考えますに、AIの発達や普及、情報システムの大規模複雑化・自動化などとともに、国際的なサイバー攻撃の激化などの懸念もあり、情報セキュリティ監査を核とするシステムやサービスの安全性の評価や検証そのものが信頼性高く行われることへの社会的期待がますます高まるに違いありません。
このような社会的期待に応え社会基盤の一角を担う覚悟をもって、関連の皆さまのご協力とご支援をいただきながら、皆さまと共により安全な情報社会の実現に向けて、着実に取り組んでまいります。
2025年5月吉日
特定非営利活動法人 日本セキュリティ監査協会
会長 大木 榮二郎