
214
関連用語
用語に関連する話
用語の使用例
シ ス テム 監 査と
セ キュリティ監 査
経済産業省による監査基準
監査によって第三者の視点で
チェックする基準として、情報セ
キュリティ管理基準と情報セキュ
リティ監査基準が経済産業省に
よって策定されている。
改善に役立つ助言型監査
監査対象の組織における情報セ
キュリティ上の問題点やあるべ
き姿とのギャップを調べ、その内
容に応じた改善提言を行う監査
方法を助言型監査と言う。
太鼓判を押す保証型監査
監査対象の組織で情報セキュリ
ティに関する管理状況が適切か
否かを伝える監査方式を保証型
監査と言う。セキュリティの信用
獲得のためによく使われる。
内部と外部の二重チェック
情報システムについて信頼性・安全性・効率性などを客観的に点検・評価することをシ
ステム監査と言う。一方、情報システム以外の部分も含めて情報資産全体のセキュリティ
対 策 や その 運 用 状 況 を 監 査 することをセキュリティ監 査と言う。
Keyword
191
▶
しすてむかんさ
▶
せ きゅりて ぃ か ん さ
「システム監査とセキュリティ監査は役割が違うから両方必要だね。」
内部統制
……P42
イン シ デ ントと障 害
……P120