情報セキュリティ監査企業台帳

監査を行う外部の主体は、多種多様な主体であることを想定し、ユーザー側(被監査主体)からすれば、監査を行う主体を選定する際の目安となる制度が用意されていることが必要との観点から、一定の開示情報の内容を定めた任意登録制の「情報セキュリティ監査企業台帳」が創設された。

「情報セキュリティ監査企業台帳」は、一定の要件を満たせば登録が可能な任意登録制の台帳であり、登録可能な企業は、以下の点を満たす必要がある

  1. 人の求めに応じて、「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」に従って「情報セキュリティ監査」を行う企業であること。
  2. 独立かつ専門的な立場から「情報セキュリティ監査」を行う企業であることを自己宣言していること。

また、「情報セキュリティ監査企業台帳」は下記の運用となっている。

  1. 登録は毎年度行うものとする。(登録内容に変更があれば半年ごとに更新を行うものとする。)
  2. 前年度の監査実績などを申告する。
  3. 申告内容に虚偽があった場合などは台帳からの登録抹消が行われる可能性がある。

情報セキュリティ監査企業台帳(登録申告書)