2023年8月18日(金)

情報セキュリティ監査制度 創設20周年 特設サイト

会長のご挨拶

情報セキュリティ監査制度 20周年にあたって

特定非営利活動法人 日本セキュリティ監査協会  会長 手塚 悟

特定非営利活動法人
日本セキュリティ監査協会
会長 手塚 悟

情報セキュリティ監査制度は2003年4月1日に経済産業省により施行され、今年で創設20周年を迎えました。この記念すべき20年という節目の年を迎えることができましたのも、制度創設以来ご協力いただいた政府機関の皆様、会員企業の皆様、関係団体、その他関係の方々のご指導、ご鞭撻のおかげであり、心より感謝申し上げます。

また、制度施行から約半年後の10月10日に設立された特定非営利活動法人日本セキュリティ監査協会が、各分野の専門家の皆様の協力に支えられながら現在まで制度の運営に携わってきました。初期には情報セキュリティ監査人認定制度の策定や監査人の行動指針など人材育成の基盤作り、各分野への制度の地道な普及促進に努めました。

その後、クラウドサービス利用が本格化した2012年には、クラウド情報セキュリティ監査制度を創設し、CSマークの認定事業を開始しました。その5年後に、監査の経験を生かして情報セキュリティサービス審査登録制度における審査機関としての活動を開始することで、協会活動の基盤を形成することができました。さらにその2年度にはCSマークの認定において培った経験を元にしたISMAPでの監査機関の審査業務を受託することで、情報セキュリティ監査制度が政府機関の情報セキュリティに生かされることとなりました。

これらの成果は、協会活動を支える幅広い分野の有識者、情報セキュリティ分野の専門家、監査人など、様々の方々のご協力、ご支援により実現したものであり、あらためて御礼申し上げます。

さて、昨今ではランサムウェアをはじめとするサイバー攻撃による大きな被害が生じており、対策の強化が喫緊の課題になっています。今後、新型コロナウィルス蔓延による働き方の急激な変化やAIなどの技術変化など、想像できないような新たな時代が我々を待ち構えているはずです。このような変化に情報セキュリティ監査制度も柔軟に対応し、安全で安心な社会を維持・発展するために、その役割を果たしていくことが求められます。

制度発足20年目という節目を機に、関係者の皆様と共に決意を新たにし、より安全な情報社会の実現に向けて、取り組んでいきたいと思います。今後とも、なにとぞご支援ご愛顧を賜りますようお願い申し上げます。

情報セキュリティ監査制度 20年の歩み

  • 2002年8月

    情報セキュリティ監査研究会設置

    監査制度の枠組みと基準を検討する研究会を経済産業省が設置

  • 2003年4月

    情報セキュリティ監査基準・同管理基準 公示

    監査人の行為規範と判断の尺度となる基準を経済産業省が告示

  • 2003年10月

    日本セキュリティ監査協会 発足

    監査制度の運営主体となる組織(略称:JASA)が発足

  • 2005年2月

    公認情報セキュリティ監査人 第1号認定

    情報セキュリティ監査の専門家としてJASAが監査人を認定

  • 2007年3月

    保証型情報セキュリティ監査 概念フレーム公開

    会計監査と同様の事実認定を保証する監査のあり方を定義し提示

  • 2010年3月

    クラウド情報セキュリティ監査 報告書提出

    クラウドサービスの安全性評価に対する監査の活用について研究

  • 2014年7月

    JASAクラウドセキュリティ 推進協議会発足

    クラウドサービスの安全性に対し適正な監査を行っているサービスについて認定しCSマーク使用を許諾

  • 2018年6月

    情報セキュリティサービス 審査登録制度開始

    JASAが、国の情報セキュリティサービス基準を満たすサービス(含む、監査サービス)を審査、結果公開

  • 2020年8月

    ISMAP開始 (監査機関審査業務開始)

    政府機関利用のクラウドサービスの安全性評価制度開始(JASAが監査機関を審査)

  • 2023年4月

    情報セキュリティ監査制度 制定20周年

情報セキュリティ監査制度20周年によせて

寄稿

情報セキュリティ監査制度の運営にご尽力いただいた方々から寄稿いただきました

日本セキュリティ監査協会(JASA)
との関わり

公認情報セキュリティ主席監査人

織茂 昌之様

読む

これまでの20年と、
そしてこれからの20年へ

特定非営利活動法人日本セキュリティ監査協会 
 エグゼクティブフェロー

永宮 直史

読む

情報セキュリティ監査制度の
20周年に寄せて

情報の安全・安心研究所

水野 義嗣様

読む

実務と理論の協調的発展を期待して

PwCコンサルティング合同会社 パートナー
情報セキュリティ大学院大学 客員教授
公認会計士

丸山 満彦様

読む

情報セキュリティ監査制度の
20周年に寄せて

PwCジャパン合同会社 顧問
情報セキュリティ主席監査人

岸 泰弘様

読む

情報セキュリティ監査制度と
これから

和貝公認会計士事務所
特定非営利活動法人日本セキュリティ監査協会
 技術部会 部会長

和貝 享介様

読む

曲がり角にある
情報セキュリティ監査制度

工学院大学名誉教授
公認情報セキュリティ主席監査人

大木 榮二郎様

読む

情報セキュリティ監査制度の
20周年に寄せて

稲垣隆一法律事務所
特定非営利活動法人日本セキュリティ監査協会
 資格認定委員

稲垣 隆一様

読む

情報セキュリティ監査制度の
始まりの頃の話

特定非営利活動法人
日本セキュリティ監査協会
 初代事務局長

下村 正洋様

読む

アマゾン ウエブ サービス ジャパン合同会社
セキュリティアシュアランス本部 本部長

松本 照吾様

読む

お祝いメッセージ

情報セキュリティ監査制度に協賛・関連いただいている企業からメッセージをいだきました

東芝デジタルソリューションズ
株式会社様

NTTテクノクロス株式会社様

株式会社三菱総合研究所様

三菱インフォメーションネットワーク株式会社様

株式会社アスラボ様

長崎県立大学 加藤 雅彦様