情報セキュリティ監査企業台帳制度の廃止について

 
　経済産業省では、情報セキュリティ監査の普及を図るため、「情報セキュリティ監査企業台帳に関する規則」に基づき、毎年度「情報セキュリティ監査企業台帳」を作成し、これを閲覧に供することによって、情報セキュリティ監査を受けたい企業が外部委託を検討する際の参考となるようにしています（以下「情報セキュリティ監査企業台帳制度」という。）。

　他方で、平成３０年度から、情報セキュリティ監査を含む４種の情報セキュリティサービスについて、一定の品質の維持向上を図るために実施すべきことを「情報セキュリティサービス基準」として定め、これに適合するサービスを掲載した「情報セキュリティサービス基準適合サービスリスト」が現在（独）情報処理推進機構のホームページ（※）において公表されています（以下「情報セキュリティサービス審査登録制度」という。）。

　このような状況の下、当省では、より信頼性の高い情報セキュリティサービスの更なる利用推進の観点から、情報セキュリティ監査企業台帳制度の見直しについて検討を行い、情報セキュリティ監査企業台帳制度が担ってきた役割は情報セキュリティサービス審査登録制度で代替可能であることから、情報セキュリティ監査企業台帳制度を廃止する方針について、当該方針を平成３１年１月２８日に開催された第３回産業サイバーセキュリティ研究会ＷＧ３において諮り、了承されました。

　廃止の時期については平成３２年度とし、平成３１年度は引き続き情報セキュリティ監査企業台帳を例年通りのスケジュールで作成・公開する予定です。

　なお、システム監査企業台帳に関しては、システム監査を取り巻く情勢等を踏まえ、引き続きその在り方について検討していく予定です。
 
※情報セキュリティサービス基準適合リスト
https://www.ipa.go.jp/security/it-service/service_list.html
  情報セキュリティ監査企業台帳制度に関するお問合せ
商務情報政策局 サイバーセキュリティ課 河本、野村
電話：03-3501-1511（内線 3964～6）
 
情報セキュリティサービス審査登録制度に関するお問合せ
商務情報政策局 サイバーセキュリティ課 石見、野村
電話：03-3501-1511（内線 3964～6）