システム監査・管理ガイドラインについて
2023(令和5)年4月に経済産業省商務情報政策局サイバーセキュリティ課より、「システム監査基準・管理基準(令和5年4月改訂版)」が公表されました。 https://www.meti.go.jp/policy/netsecurity/sys-kansa/
<システム監査・管理ガイドラインの策定・更新について>
今回の改訂では、両基準を実践するためのガイドラインを関係団体で策定し、日本システム監査人協会(SAAJ)のHPで公表することになりました。今後、最新の技術⾰新や社会情勢の変化等に対応するためにアップデートし、より活用しやすいものとしていく予定です。
システム監査・管理ガイドラインの構成
基準ガイドライン
・システム監査基準ガイドライン/システム管理基準ガイドライン:2023.8.10に公表しました(公表ガイドライン)
・システム管理基準ガイドラインのExcel版とガイドラインに関する意見フォーム:2023.9.30に公表しました!
・基準ガイドラインのセミナー動画を公開しました! ガイドラインセミナーページよりご覧ください。2023.11.7
テーマ別ガイドライン(システム監査に関するテーマ別ガイドライン)パブコメ募集終了しました!
リスク・アプローチによるITマネジメントを対象とした監査計画の策定方法に関するガイドライン:2024.9.16-10.15
ガイドラインの運営体制
本ガイドラインは、関係団体(代表団体、連携団体、協力団体、オブザーバ)により構成される運営委員会が作成・更新し、代表団体のHPで公表する。
代表団体:日本システム監査人協会 連携団体:システム監査学会 協力団体:日本内部監査協会、日本公認会計士協会 オブザーバ:経済産業省
システム監査実務の研究成果
関係団体の研究活動の成果報告書(2023年度以降順次公表予定)