経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

情報セキュリティ監査企業台帳制度の廃止について

平成31年3月25日
 
 経済産業省では、情報セキュリティ監査の普及を図るため、「情報セキュリティ監査企業台帳に関する規則」に基づき、毎年度「情報セキュリティ監査企業台帳」を作成し、これを閲覧に供することによって、情報セキュリティ監査を受けたい企業が外部委託を検討する際の参考となるようにしています(以下「情報セキュリティ監査企業台帳制度」という。)。

 他方で、平成30年度から、情報セキュリティ監査を含む4種の情報セキュリティサービスについて、一定の品質の維持向上を図るために実施すべきことを「情報セキュリティサービス基準」として定め、これに適合するサービスを掲載した「情報セキュリティサービス基準適合サービスリスト」が現在(独)情報処理推進機構のホームページ(※)において公表されています(以下「情報セキュリティサービス審査登録制度」という。)。

 このような状況の下、当省では、より信頼性の高い情報セキュリティサービスの更なる利用推進の観点から、情報セキュリティ監査企業台帳制度の見直しについて検討を行い、情報セキュリティ監査企業台帳制度が担ってきた役割は情報セキュリティサービス審査登録制度で代替可能であることから、情報セキュリティ監査企業台帳制度を廃止する方針について、当該方針を平成31年1月28日に開催された第3回産業サイバーセキュリティ研究会WG3において諮り、了承されました。

 廃止の時期については平成32年度とし、平成31年度は引き続き情報セキュリティ監査企業台帳を例年通りのスケジュールで作成・公開する予定です。

 なお、システム監査企業台帳に関しては、システム監査を取り巻く情勢等を踏まえ、引き続きその在り方について検討していく予定です。
 
※情報セキュリティサービス基準適合リスト
https://www.ipa.go.jp/security/it-service/service_list.html
 

お問合せ先

情報セキュリティ監査企業台帳制度に関するお問合せ
商務情報政策局 サイバーセキュリティ課 河本、野村
電話:03-3501-1511(内線 3964~6)
03-3501-1253(直通)
 
情報セキュリティサービス審査登録制度に関するお問合せ
商務情報政策局 サイバーセキュリティ課 石見、野村
電話:03-3501-1511(内線 3964~6)
03-3501-1253(直通)
最終更新日:2019年6月1日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.