経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

「システム監査基準」及び「システム管理基準」の改訂について

システム監査制度は、経済・社会において必要不可欠な情報システムに想定されるリスクを適切にコントロール・運用するための手段のひとつであり、経済産業省では、システム監査を実施する監査人の行為規範及び監査手続の規則を規定した「システム監査基準(平成16年10月8日改訂)」、システム監査人の判断の尺度を規定した「システム管理基準(平成16年10月8日改訂)」を策定し、公表しています。
しかし、両基準は公表から10年以上経過しており、管理基準の内容であるITガバナンスや事業継続管理が国際規格化されるとともに、技術の進展に伴う新たな開発手法の発生等社会状況の変化が生じ、基準の改訂が喫緊の課題となっておりました。
こうした状況を踏まえ、経済産業省は、「システム監査に関する検討会」を開催して改訂の検討を行い、有識者やパブリックコメントにおけるご意見等を踏まえ、「システム監査基準」及び「システム管理基準」を改訂いたしました。
 
改訂のポイント
  • 従来のシステム管理基準においても、「ITガバナンス」の概念や業務継続計画について定めていましたが、その公開後、「ITガバナンス」についてのJISQ38500や業務継続についてのJISQ22301等の国際規格が成立したため、これらの国際規格との整合性をとるとともに、米国におけるITガバナンスの規格であり、国際的に影響力を有するCOBIT等の内容を踏まえた見直しを行いました。
  • 従来のシステム管理基準では、企画、開発、運用及び保守という概念を前提としたウォーターフォール型のシステム開発を前提としていましたが、短期間での反復した開発を行うアジャイル型のシステム開発における取扱いについても管理策として含め、また、クラウドの利用等を念頭に置いた、整理等の見直しを行いました。
  • 従来のシステム監査基準及びシステム管理基準は、項目の詳細についての説明がなく、運用において、各項目の内容を解説した資料を参照することが必要となっていたため、今回の見直しにより、システム監査基準には「主旨」及び「解釈指針」を、システム管理基準には「主旨」及び「着眼点」を併せて記載することにより、基準の記載内容に基づく運用が行いやすくなるよう見直しを行いました。また、システム監査基準において、実務への適用を踏まえて監査実施の流れに沿った構成の見直しを行いました。
システム監査基準(平成30年4月20日改訂)PDFファイル
システム管理基準(平成30年4月20日改訂)PDFファイル
システム管理基準骨子(平成30年4月20日)PDFファイル
 

参考資料

情報セキュリティ管理基準参照表PDFファイル
システム監査基準新旧対照表PDFファイル
システム管理基準新旧対照表PDFファイル
システム監査に関する検討会構成員名簿PDFファイル
 

お問合せ先

商務情報政策局サイバーセキュリティ課
担当:河本、垣谷
電話:03-3501-1253(直通)
FAX :03-3580-6239
電子メール: it-kansa@meti.go.jp
 
最終更新日:2018年4月20日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.