2023年度 第1回定例研究会

<監査現場で監査人がとるべき行動とは~「助言型情報セキュリティ監査における実務心得集」策定記念 オンライン座談会~>

2023年07月31日開催

講演概要

JASAスキル部会では、監査実務を行う上で陥りがちな課題に対して、監査人が各フェーズで
どのような行動をとるべきか、有識者のノウハウをとりまとめ「実務心得集」を策定しました。
 公開にあたり、策定の経緯の共有と、実際の監査人による経験談の意見交換をしていただき、今後の情報セキュリティ監査を行う際のノウハウとして活用いただくためにオンライン座談会を開催いたします。

セミナーレポート

 モデレータ:公認情報セキュリティ主席監査人 織茂氏
 パネリスト:情報セキュリティ監査人補・株式会社富士通エフサス/作本氏、公認情報セキュリティ主任監査人/下村氏、独立行政法人情報処理推進機構/西尾氏、公認情報セキュリティ主任監査人/山口氏(氏名の50音順)
の4名をお招きし、「監査現場で監査人がとるべき行動とは~「助言型情報セキュリティ監査における実務心得集」策定記念、オンライン座談会~」をテーマに、パネルディスカッション形式でご講演をいただきました。

冒頭でモデレータの織茂氏より、「助言型情報セキュリティ監査における実務心得集」についての概要説明と、座談会の開催目的として、この実務心得集を踏まえ、監査人による経験談と意見交換により参加者の皆様の参考となる情報をご提供したいとの解説がありました。それに引き続き、西尾氏より実務心得集策定に関するきっかけや策定の経緯について解説をいただきました。また、主任監査人である下村氏、山口氏より、情報セキュリティ監査の課題や考慮点、対応事例をご説明いただきました。
情報セキュリティ監査人補の作本氏からは監査人を目指す上で、スキルアップの方法についての問題意識の表明がありました。

それらを受けて、パネラー同志の意見交換が行われました。
まず、主任監査人である下村氏からは作本氏の問題意識に対して、ご自身の経験をもとに、監査実施後のリーダからのフィードバックの重要性の説明や、情報処理安全確保支援士の試験問題の活用方法などのスキルアップの方法についてのアドバイスがありました。山口氏、西尾氏からは監査対象におけるリスクを業務内容及び情報フローから把握することが大切とアドバイスがありました。
また下村氏と山口氏の発表内容に対して意見交換が行われ、実務心得集の内容も参照しながら説明内容の深堀が行われました。

講演全体としては、さまざまな観点や経験に基づく監査人同士のディスカッションとなり、監査人が実務上工夫しているポイントなどが浮き彫りにされました。
最後に視聴者からの質疑応答が行われました。質疑応答では、監査人補から監査人を目指したいが、職場では業務経験を積む場がなく困難とのご質問に対し、通常の研修に加えて、もっと他の監査人がどうやっているかを共有できる場の提供なども考えていきたいとの回答がありました。また経験を積む上では社内の内部監査等の機会を探して手を挙げるといったチャレンジも長い目で見て続けていただくのが良いのではないかというアドバイスもありました。
(注:ご質問のうち、時間の都合上取り上げられなかったものについて、とりまとめフォロー後、掲載を予定しております)

今回のオンライン座談会は、200名以上の方にご参加いただきました。
事後に回答をいただいたアンケート結果からは、経験が少ない監査人補にとって、今後のスキルアップなど同様の課題を持つ参加者からも参考となった旨の意見を多数いただきました。また監査経験よりご説明いただいた事例は、自分たちの監査でも活用できる内容であると参加者より高評価をいただきました。

なお、「助言型情報セキュリティ監査における実務心得集」は2023年度 成果物にて公開中です。(閲覧にはJASA会員またはCAIS・QISEIAでのログインが必要です。)

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ