情報化の進展により、コンピュータシステムが広く社会全般に関ってくるようになると、そのシステムの障害が及ぼす影響は重大性を増し、セキュリティの重要性は著しく増大するようになってきております。
しかし、コンピュータシステムの利用は多種多様であることから、必要とされるセキュリティ対策を一律に実施することは困難であり、各コンピュータシステムにおいて、バランスのとれたセキュリティ対策を実施することが重要になっております。
このため、情報システムを総合的に点検、評価し、その結果を関係者に助言、勧告することにより、セキュリティ対策の実効性を担保し、システムの有効活用を図ることを目的としたシステム監査は、ますます重要となってきております。
現在、企業等におけるシステム監査は、コスト、システム監査人の確保等の問題点により内部監査部門がシステム監査を実施しているケースが主流でありますが、今後のシステム監査の普及に当たっては、企業内組織だけでなく、外部のシステム監査企業等の利用を図ることがますます重要となってきております。
しかし、外部のシステム監査企業等を利用してシステム監査を実施しようとしても、その所在、業務内容が不明確であるという現状にあることから、外部システム監査を希望する企業が、システム監査を実施できる企業を容易に知ることができるよう、平成3年3月に「システム監査企業台帳に関する規則」(通商産業省告示第72号)を定め、システム監査企業台帳の閲覧制度を平成3年から実施しております。
本書は、同規則第3条に基づき、システム監査企業から提出された平成20年度のシステム監査の実績等を記述した申告書をとりまとめたものであり、これを活用することによりシステム監査の一層の普及が図られることを期待しております。 |
|
|
