兵庫WEB制作.com

【シリーズ:セキュリティ】マネジメント – システム監査(3)

2018年12月5日

過去記事:システム監査(1) (2)

シリーズ:セキュリティ マネジメント

監査証跡とコントロール

監査対象システムの入力~出力に至る過程を追跡できる一連の仕組みと記録を監査証跡といいます。

ログやトレース情報を、システムの可監査性を保つために取得します。

情報システムに対し、信頼性安全性効率性のコントロールが適切に実行されていることを実証するために用いています。

統制を行う為の手続きが、監査におけるコントロールです。

例として、画面上で入力した値が、一定の規則に則っているかをチェックするエディットバリデーションチェック、数値情報の合計値をチェックしてデータに漏れや重複がないか確認するコントロールトータルチェックなどがあります。

監査関連法規・標準

システム監査に関連する標準、法規を確認します。

1.システム監査基準
システム監査人のための行動規範です。一般基準、実施基準、報告基準からなっています。

2.システム管理基準
システム監査基準に従い、判断の尺度に使う項目です。全287項目、情報戦略、企画業務、開発業務、運用業務、保守業務、共通業務についてシステム管理基準の項目を活用しながらシステム監査を行っていきます。

3.情報セキュリティ監査基準
情報セキュリティ監査人のための行動規範で、システム監査基準の情報セキュリティバージョンです。

4.情報セキュリティ管理基準
情報セキュリティ監査基準に従い、判断の尺度に使う項目で、平成20年度の改正版では、ISO/IEC 27001とISO/IEC 27002を基に策定されていて、「ISMS適合性評価制度」で用いられる適合性評価の尺度と整合するように配慮しています。

5.個人情報保護法関連法規
個人情報保護に関する法律、プライバシーマーク制度で使用されるJIS Q 15001などのガイドラインは、個人情報保護に関する監査に対して利用されます。

6.知的財産権関連法規
システム監査では、権利侵害行為を指摘する必要があり、著作権法、特許法、不正競争防止法など、知的財産権に関する法律を参考にします。

7.労働関連法規
システム監査では法律に照らし、労働環境における問題点を指摘する必要があり、労働基準法、労働者派遣法、男女雇用機会均等法などの労働に関し、法律を参考にします。

8.法定監査関連法規
システム監査は、会計監査などの法定監査との連携を図りながら実施する必要があり、株式会社の監査等に関する商法の特例に関する法律、金融取引商法、商法などの法定監査に関わる法律も参考にします。

コンプライアンス監査

組織のコンプライアンスに関する監査を、そのままコンプライアンス監査といいます。組織の行動指針、倫理、透明性などの監査を行います。権利侵害行為への指摘、労働環境の問題点へ指摘するなどです。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE