2014年度 第6回 月例セミナー

<企業戦略に資する情報セキュリティ監査>

2014年11月19日開催

講演概要

情報セキュリティ監査は、ISO/IEC27000を背景としてわが国で広く用いられています。多くの場合、情報セキュリティマネジメントが適切に行われているか、あるいは情報セキュリティのコントロールが有効であるかに重点を置いて情報セキュリティ監査が行われます。これはその成り立ちからやむを得ないことですが、その段階で留まってしまうと、企業戦略との関連性が完全に切断されてしまう懸念があります。コントロール評価を超えた情報セキュリティ監査のありかたについて、長年、わが国のシステム監査や情報セキュリティ監査を育成して来て頂いている日本大学教授の堀江正之氏にご講演頂きます。

講師


日本大学商学部教授

堀江 正之 氏

セミナーレポート

第6回月例セミナーは、日本大学商学部教授 堀江 正之 氏をお招きし、「企業戦略に資する情報セキュリティ監査」をテーマに、ご講演を頂きました。

本講演の冒頭に堀江先生はあるエピソードを紹介し、情報セキュリティや監査の目的について、固定観念を振り払い、もう一度虚心に考える必要があることを示唆されました。ITリスク対策の企業戦略上の目的を勘案し、単なるコントロールの監査ではなく、ガバナンスまでを視野に置いた監査が重要であるとの指摘の上に、企業組織において監査のニーズが高まる条件を提示されました。最後に、監査をより高める要因と保証とその要求水準に応じた監査のありかたで講演を結ばれました。

当日の参加人数は67名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ