2025年9月2日
情報セキュリティ監査基準・管理基準の改正への対応について
特定非営利活動法人 日本セキュリティ監査協会
会長 大木 榮二郎
経済産業省は、2025年8月に情報セキュリティ監査基準・管理基準の改正を告示しました。これに伴い、改正後の基準の内容への適用が必要となります。
情報セキュリティ管理基準の改正は、JIS Q 27001、JIS Q 27002が昨年改訂されたことに伴うものです。JIS Q 27001:2023及びJIS Q 27002:2024により、サイバーセキュリティ対策への取り組みや、クラウドサービスの利用など、新しい技術環境への対応がより適切に行えるようになりました。改正後の情報セキュリティ管理基準は、新しい技術環境における情報セキュリティ対策の整備や監査の有効性を高めるものです。わが国の多様な組織が、これらの基準を適切に活用し、技術環境の変化に対応した情報セキュリティ対策を整備・運用し、より安全な情報環境が形成されることを期待いたします。
当協会は、情報セキュリティ監査基準・管理基準の理解促進、これらの基準を適用した情報セキュリティ対策の整備及び監査を適切に行うための指針等の文書の整備、新しい基準を適切に活用する情報セキュリティ監査人の育成などを通じて、改正された基準が生かされるよう、取り組みを進めていく所存です。
以上