情報セキュリティ監査制度

経済産業省では、「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」を定め、これに基づく情報セキュリティ監査制度を運用しています。
今般、情報セキュリティマネジメントに関わる国際規格（ISO/IEC 27001、27002）が改正され、また情報セキュリティ監査制度を取り巻く環境に変化があったことを受け、有識者検討会の検討を踏まえ、情報セキュリティ監査基準及び情報セキュリティ管理基準並びに関係ガイドラインを改正し、令和７年８月に公表しました。

情報セキュリティ監査基準（令和７年経済産業省告示第125号）
  ・情報セキュリティ監査基準実施基準ガイドライン（令和７年改訂版）
  ・情報セキュリティ監査基準報告基準ガイドライン（令和７年改訂版）
情報セキュリティ管理基準（令和７年経済産業省告示第124号）
  ・情報セキュリティ管理基準活用ガイドライン（令和７年改訂版）

（参考）情報セキュリティ監査基準等改正の概要

• 特定非営利活動法人日本セキュリティ監査協会 (JASA)

情報セキュリティ監査企業台帳制度は令和２年３月３１日をもって廃止いたします。
https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice2.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※平成３１年３月２５日「情報セキュリティ監査企業台帳制度の廃止について」
https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice.html

「情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。今回登録いただいた企業／組織には監査法人、情報セキュリティベンダー、システムベンダー、情報セキュリティ専門企業、システム監査企業など、様々な主体が含まれています。こうした多様な主体によって、それぞれの特性、ユーザーのニーズに応じた多様なサービスが提供されることが期待されます。
また、当該台帳は地域の企業等に対する継続的な監査提供に応えるため、全国を9つの地域に分けて登録しております。

商務情報政策局　サイバーセキュリティ課
電話：03-3501-1511（内線）3964