リスク管理の
第一歩としての監査

企業や組織のリスク管理と競争優位性のために情報セキュリティマネジメントは不可欠です。その第一歩として、情報セキュリティ監査の実施をお勧めします。

監査基準で
公平にリスク評価

監査基準に基づき、監査人が必要な証拠を収集・判断し調書を作成します。最新の脅威や技術を踏まえ、第三者視点でリスクや脆弱性を公平に評価し、適切な対策を講じることが可能です。

業種毎の基準で
適合性を証明

業種毎の管理基準やガイドラインを評価基準として用いることで、業種ガイドラインや取引先要求への適合性を証明できます。

監査の基準

• 一般基準: 監査人の独立性、専門性、倫理観を定めます。
• 実施基準: 監査計画、リスク評価、手続きの枠組みを定めます。
• 報告基準: 監査結果の透明性を確保し、改善策を提案します。

監査の流れ

1. 計画: 監査目的や対象を明確にします。
2. 実施: リスク評価やデータ収集を行います。
3. 報告: 結果と提言をまとめ、報告書を作成します。
4. 改善: 結果を基に改善策を実施し、フォローアップを行います。

情報セキュリティ監査制度に基づく内部監査

経済産業省は2003年に「情報セキュリティ監査制度」を創設し、以降20年余にわたり質の高い情報セキュリティ監査の普及を行っています。この制度では評価の尺度としての「情報セキュリティ管理基準」、監査人の行為規範としての「情報セキュリティ監査基準」を定め、基準に基づく監査の品質を確保しています。

有効な内部監査のために

監査人が経営者に代わり組織のセキュリティ対策の有効性を把握するためには、IT技術に加えて、セキュリティの基礎知識を持ち、基準に基づいた適切な証拠収集と客観的評価を行えるスキルを持つ内部監査人が必要です。さらに、情報セキュリティ監査制度の基準を理解し、それに基づいて内部監査を実施することで、より有効な結果が得られます。

情報セキュリティ内部監査人の育成のために

有効な内部監査を実施する内部監査人の育成には、情報セキュリティ監査制度に基づく適切な教育を受けることが効果的です。質の高い監査のために、国の基準などの知識を含む広範な内容を網羅した専門教育の受講をお勧めします。

こんな方におすすめです

• 安全なIT業務運用を目指すすべての組織
• 企業や組織の情報管理を担当する方
• リスク管理やITガバナンスに取り組む方

研修の概要（JASA公式教科書準拠）

全11回150分に収録した動画では認定講師がわかりやすく解説します。自宅等での受講が可能で、自分のペースで繰り返し学習可能です。
また、学習後オンライン試験により学習到達度を確認でき、合格者は能力認定（QISEIA:キシア）を受けることが可能です。

• 公式教科書準拠: 信頼性の高いカリキュラムで学べます。
• 好きな時間に学習: 自分のペースで無理なく学習可能です。
• 理解度テスト付き: 動画の合間に理解度を確認する小テストを実施。
• 繰り返し視聴可能: 苦手な箇所を何度でも確認できます。

費用

　21,520円（1人あたり・電子版教科書＋コース費用含む）

教科書

改訂三版情報セキュリティ内部監査の教科書

印刷版　5,060円（税込）
電子版　3,520円（税込）

詳細を見る
（外部サイトへ）

オンライン研修

コース費用：18,000円
（税込、研修・試験・認定手数料含む）

お支払いはクレジットカードのみとなります。法人の方は下記お問い合わせよりご相談ください。

お申し込み

お申し込みにあたっては、サービス利用規約にご同意いただく必要があります。ダウンロードの上、内容をご確認ください。