2020年6月より当協会の会長を務めることになりました、手塚悟です。
「特定非営利活動法人 日本セキュリティ監査協会」は2003年4月1日、経済産業省による「情報セキュリティ監査制度」の施行に同期し、制度を着実に浸透させていく為の運営体として、同年10月10日に設立されました。今日に至るまで、政府機関、地方公共団体、IT関連企業をはじめとする多くの企業で、情報セキュリティ監査制度に基づく監査が行われています。この制度の理念とする公正で高い技術力に裏打ちされた監査を実現するために、当協会では情報セキュリティ監査利用組織と監査実施組織双方の方々に会員としてご参画いただき、活動を続けて参りました。
社会が変化し、クラウドを中心とした情報システムがさらに浸透していくなかで、利用者が安心して利便性を享受していくためには、信頼性を高める技術基盤の確立と、そのうえで提供されるサービスに十分な情報セキュリティ対策が施されていることが不可欠です。十分な情報セキュリティ対策を進めるために、当協会では情報セキュリティ監査制度の運営に加えて、2018年6月から開始された情報セキュリティサービス審査登録制度の審査機関としての活動も開始いたしました。
情報セキュリティ監査制度の運営においては、「情報セキュリティ監査人資格制度」による人材育成を基盤とし、情報セキュリティ監査に関する情報提供や政府情報システムの安全性評価制度への協力などを通じたクラウド情報セキュリティ監査の普及を中心に、同制度に基づく監査の一層の高度化と普及に努めてまいります。
情報セキュリティサービス審査登録制度の審査機関としては、情報セキュリティ監査サービス、脆弱性診断サービス、ディジタルフォレンジックサービス、セキュリティ監視運用サービスの4つのサービスに対して公正な審査を行うと共に、質の高いサービスの利用により審査結果が活用されるよう情報提供の改善等に取り組んでまいります。
これまで質の高い情報セキュリティ監査の普及に真摯に取り組んできた当協会の実践をふまえつつ、会員や監査人をはじめとする情報セキュリティ関連分野の皆様と積極的に意見交換をさせていただきながら、より安全な情報社会の実現に向けて取り組んでいけることを楽しみにしています。
令和2年5月吉日
特定非営利活動法人 日本セキュリティ監査協会
会長 手塚 悟