2023年度 情報セキュリティ監査手続ワークショップ

<監査手続き演習と解説による監査スキル向上>

2024年02月22日開催

講演概要

 情報セキュリティ監査制度は「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」 に基づいて運営されておりますが、監査実務の各フェーズを実施する上で参考とすべき各種ガイドラインが提供されております。
 今回、監査人の皆様を対象として、「情報セキュリティ監査手続ガイドライン」に基づき、実際に監査手続書作成を体験および、有識者講師による監査手続きの解説と合わせ、情報セキュリティ監査における「監査手続」の理解を深め実務に役立てていただく、参加型ワークショップを開催いたします。
 監査人の皆様との双方向のやりとりが可能なワークショップとしての試みとして、オンサイトで30名様限定での開催となります。(リモート開催等は2024年以降検討してまいります)

講師


JASA 幹事、スキル部会 副部会長
日本マイクロソフト株式会社 CSO

河野 省二 氏

セミナーレポート

本ワークショップは、監査の一部である監査手続作成について学習する内容となっており、座学や個人演習、講師との意見交換など様々な形式を盛り込んでメリハリのある内容となっていました。
講義ではISMAP管理基準を例に、管理基準のどこに着目しどう読み取るかの解説がありました。例えば基準を詳細化しながら読みこむことで、監査手続を作成するために、どの技法(閲覧・質問・観察・再実施)と証跡で監査を行えばよいかということに着目した解説等がありました。
今回、受講者各自がPCを持ち込んでいただく形態で実施しました。演習では受講者各自がMicrosoft Formsから意見を入力すると、教室のスクリーンに受講生が入力した内容の分析情報としてキーワードが大きく表示され、それを講師がコメントしていくといった工夫が行われ、参加者とのコミュニケーションの活性化が図られました。この演習により受講者の考えに対するコメントや、他の視点の示唆などで気づきの場ともなり、監査知識を深める効果がありました。

実施後の受講者アンケートでは非常に高評価いただきました。いくつか受講者の声を以下に記載させていただきます。

※(保有資格:監査経験年数)

  • 監査人向け監査手続きは演習実施機会が少ないため、次回に研修形態が変わっても続けてほしい。(監査人補:経験1~5年)
  • 久々の実地講習でしたが、非常に充実した内容でした。(監査人補:経験11年以上)
  • 監査手続を作成する際の視点に活かせる内容でした。(監査人:経験5年以上)
  • 監査人資格者として受講したが、情報セキュリティを推進する部署の方にも受けさせたい。(監査アソシエイト:経験1年~5年)
  • 事例に触れることができ、自社との比較ができ非常に参考になりました。(監査人補:なし)

講師の河野様のご経験から、とても分かりやすく、多くの気づきがあった内容であり、受講された資格者の皆様が監査を実践する上でとても役にたつワークショップとなりました。