システム監査制度について

システム監査制度は、経済・社会において必要不可⽋な情報システムに想定されるリスクを適切にコントロール・運⽤するための⼿段のひとつであり、経済産業省では、システム監査を実施する監査⼈の⾏為規範及び監査⼿続の規則を規定した「システム監査基準（平成30年４月20日改訂）」、システム監査⼈の判断の尺度を規定した「システム管理基準（平成30年４月20日改訂）」を策定し、公表しています。
 

• システム監査基準（平成30年4月20日改訂）
• システム管理基準（平成30年4月20日改訂）
• システム管理基準骨子（平成30年4月20日）

昨今、本基準が参照する国際基準の改訂や技術の進展に伴う状況の変化等の観点から、検討会における有識者のご意見等やパブリックコメントにおけるご意見等を踏まえ、改訂・見直しを行いました。これらの改訂版については、より効果的に活用していくためのガイドライン（特定非営利活動法人日本システム監査人協会）の策定や準備期間等を踏まえ、令和5年11月から活用いただくことを想定しております。
 

• システム監査基準・管理基準の改訂概要
• システム監査基準（令和5年4月26日改訂）
• システム管理基準（令和5年4月26日改訂）
• （参考）情報セキュリティ管理基準参照表
• （参考）システム監査に関する検討会・WG　議事要旨

システム監査・管理ガイドライン

• システム監査・管理ガイドラインについて（特定非営利活動法人日本システム監査人協会）

「システム監査企業台帳」とは、「システム監査」を行う主体を登録するものです。外部システム監査を希望する企業が、システム監査を実施できる企業を容易に知ることができるよう、平成3年3月に「システム監査企業台帳に関する規則」(通商産業省告示第72号)を定め、同規則第3条に基づき、システム監査企業から提出されたシステム監査の実績等を記述した申告書をとりまとめたものであり、これを活用することによりシステム監査の一層の普及が図られることを期待しております。

令和５年度「システム監査企業台帳（2023年9月1日版）」申告公開のお知らせ

「令和５年度「システム監査企業台帳」申告についてのお知らせ」に沿って提出された申告書を公開いたします。

• 令和５年度「システム監査企業台帳（2023年9月1日版）」（EXCEL形式：114KB）

【公開にあたっての補足連絡】

1. 当課にて申告書の内容確認を完了した後、公開しています。
2. 申告書別紙中の「主な監査内容」及び「前年度のシステム監査内容（主なもの５件以内）」の対象企業名については、以下を当課で確認した上で公開しています。

• 実企業等名を記載している案件については、実企業等名の記載とすることについて、監査対象企業等の承諾を得ていること。
• 実企業等名ではなく業種名及び記号名を記載している案件は、このような記載とすることについて、監査対象企業等の承諾を得ていること。

• 企業の連絡先については最新のデータを掲載しております。
• 登録企業で社名、連絡先等に変更が生じた場合は、「経済産業省商務情報政策局サイバーセキュリティ課」宛に変更届を提出して下さい。

• 変更届けの提出について

令和５年度「システム監査企業台帳」申告についてのお知らせ

• 令和５年度「システム監査企業台帳」申告についてのお知らせ

システム管理基準　追補版（財務報告に係るIT統制ガイダンス）（PDF形式：2,530KB）

財務報告に係る内部統制の整備運用に際して、「システム管理基準等」に基づいて構築されている情報システムを活用し、 財務報告に係る内部統制で求められている「IT への対応」を行っている、行うとしている企業において、 「システム管理基準等」と「IT への対応」との間の具体的な対応関係を明らかにする必要があります。

本ガイダンスは、そのような企業に対して、主要なケースを想定しつつ、IT 統制に関する概念、 経営者評価、導入ガイダンス等を提供しようとするものです。

商務情報政策局　サイバーセキュリティ課
担当：三田、岩佐
電話：03-3501-1511（内線）3964
FAX：03-3580-6239
E-MAIL：bzl-it-kansa@meti.go.jp