資料は会員ページよりご覧下さい。

2013年度2012年度2011年度2010年度2009年度2008年度2007年度2006年度2005年度2004年度2003年度2014年度以降はこちら

2009年度

経済産業省委託調査
情報セキュリティ監査制度の利用促進に関する実施報告書

はじめに
第1部 監査情報を活用したリスクコミュニケーションの効果の研究
第2部 運送業における保証型監査の活用の研究
第3部 サプライチェーンの情報セキュリティ管理と監査の活用
第4部 数値評価言明型情報セキュリティ監査の検討報告
第5部 情報セキュリティ監査人の独立性のガイドライン

はじめに
第1部 監査制度に係わる国際標準化動向の調査報告
第2部 米国FISMA(連邦情報セキュリティ管理法)関連動向の調査研究

はじめに
第1部 イベント実施による普及活動
第2部 情報誌発行による広報活動
第3部 情報セキュリティユーザー実態調査
第4部 情報セキュリティ監査企業台帳登録

2008年度

情報セキュリティ監査制度利用促進等事業実施報告書

表紙

第1編 表紙
第1編 第1部 民間企業における保証型情報セキュリティ監査パイロット監査報告
第1編 第2部 サプライチェーンにおける保証型情報セキュリティ監査の活用
第1編 第3部 地方公共団体に於ける監査手続作成のための脅威対策表及び利用ガイド
〈附録〉 脅威対策表
第1編 第4部 社会的合意方式における監査業務実施基準の検討

第2編 表紙
第2編 第1部 情報セキュリティ監査における監査手続策定ガイドライン
※第2編第1部の成果につきましては、平成21年7月に経済産業省より公示された版を掲載しております。
第2編 第2部 国際規格への成果展開などの標準化活動

第4編 第1部 情報セキュリティ監査を取り巻く基準等に関する動向の調査
第4編 第2部 情報セキュリティ監査制度に係る基準の枠組み検討結果

2007年度

情報セキュリティ監査制度の利用促進に関する実施報告書

第1編 第1部 監査主体のためのガイド
第1編 第2部 被監査主体のためのガイド
第1編 第3部 監査報告書利用者のためのガイド (利用者合意方式を中心に)
第1編 第4部 監査報告書利用者のためのガイド (実務者向け被監査主体合意方式のガイド)
第1編 第5部 保証型監査促進プロジェクトGタスク報告
第1編 第6部 保証型監査促進プロジェクトLタスク報告

第2編 監査手続作成プロジェクト
第2編 第1部 マネジメント編
第2編 第2部 管理策編

第3編 調査研究部会 情報セキュリティ監査を取り巻く基準等に関する動向の調査

第4編 普及促進部会
第4編 第1部 普及促進部会ワーキンググループ1
第4編 第2部 普及促進部会ワーキンググループ2

2006年度

情報セキュリティ監査制度の利用促進に関する実施報告書

第1編 第1部 保証型情報セキュリティ監査促進プロジェクト
保証型情報セキュリティ監査概念フレームワーク解説書
第1編 第2部 保証型情報セキュリティ監査促進プロジェクト
Gタスク報告

第2編 監査手続作成プロジェクト
「情報セキュリティ監査における監査手続きガイド」利用の手引き(案)

第3編 調査研究部会
第3編 第1部 調査研究部会WG1
情報セキュリティ監査を取り巻く基準等に関する動向の調査
第3編 第2部 調査研究部会WG2
情報セキュリティ監査発見事項評価フレームワークの基礎研究
~ US SOX法404条対応における統制の不備
 および例外事項の評価フレームワークを手本とした
 情報セキュリティ監査発見事項評価フレームワークの基礎研究 ~

第4編 普及促進部会
第4編 第1部 普及促進部会WG1
第4編 第2部 普及促進部会WG2

第5編 資格認定委員会

2005年度

情報セキュリティ監査制度普及啓発活動報告

WG1:情報セキュリティ監査保証型監査ガイド(中間報告)
WG2:特定の監査対象を想定した情報セキュリティ管理基準についての検討
WG3:リスクアセスメント手法についての検討報告書

WG1:公認情報セキュリティ監査人研修・トレーニングの開発と実施に向けて
WG2:公認情報セキュリティ監査人資格制度の設計と立ち上げ

資格認定委員会

WG1:情報セキュリティ監査を取り巻く基準に関する内容及び動向の調査
WG2:情報セキュリティ管理基準の将来像を検討するにあたっての提言

普及促進部会活動報告書

審査委員会設置検討会報告書

外部委託における情報セキュリティ対策実施策定手引書 別冊
「情報セキュリティ監査の利用方法」

2004年度

情報セキュリティ監査制度普及啓発活動報告

2004年度 活動報告書 分割ダウンロード

WG1:情報セキュリティ監査および周辺領域についての中間報告書
WG2:具体的な技術的情報セキュリティ管理基準の検討
WG3:リスクアセスメント手法についての検討報告書

WG1:WG1:2004年度情報セキュリティ監査制度研修・トレーニングの概要
WG2:公認情報セキュリティ監査人資格制度の検討報告

WG1:情報セキュリティ監査を取り巻く国内・海外の状況に関する調査
WG2:個人情報保護に係る監査のスコープを検討するにあたっての留意事項

WG1:情報セキュリティ監査を実施する企業や業界の顧客開拓の
企画・実施、及び顧客開拓のための営業ツールの企画・作成
WG2:情報セキュリティ監査を普及させるための監査関連の仕組みの研究

資格認定委員会報告書

審査委員会設置検討会報告書
※2005.5.18  意見募集 の結果を受けて修正

2003年度

情報セキュリティ監査制度普及啓発活動報告

 当報告書は、2003年10月から2004年3月にかけて、情報セキュリティ監査制度の普及啓発の為に活動した成果を報告するものである。概要としては、技術部会・スキル部会・調査研究部会・普及促進部会のそれぞれにワーキンググループを設置し、情報セキュリティ監査制度に関する有識者が参加してテーマ毎に活動した。その中で、調査研究事業として、情報セキュリティ監査の技法、基準、制度などに関する調査研究や検討を行った。さらに、普及促進事業として、関連する法人・団体・個人の情報セキュリティ監査への認識を高めるため、情報セキュリティ監査に関するセミナーなどを行った。

 最後に本テーマの活動にご協力いただいた関係者各位に対し、厚く御礼を申し上げる次第である。また、本年度の成果を踏まえ、次年度以降も情報セキュリティ監査の一層の普及啓発に努めていきたい。

平成16年3月31日

日本セキュリティ監査協会
会長 土居 範久