Download 2.8 MB

まえがき
特定非営利活動法人日本セキュリティ監査協会における、「社会に貢献できる公正かつ
公平な情報セキュリティ監査の普及・浸透」を目的とする諸活動の中にあって、技術部会
は、とりわけ情報セキュリティ監査技術の向上を目的として、監査マニュアルの作成、監
査手法の調査研究、監査ノウハウの蓄積を通して、有効かつ効率的な監査を提供するため
の基盤作りを行うことをその役割としている。すなわち監査アプローチ、監査技術、監査
基盤の各領域の調査研究を対象としている。
これら３領域の調査研究のため、技術部会は３つのワーキンググループを発足し、活動
してきた。
第１のワーキンググループは、監査アプローチを対象領域とし、昨年度は「情報セキュ
リティ監査助言方監査マニュアル」を取りまとめた。今年度は、将来的に「保証型監査マ
ニュアル」策定を目標とし、そのフェイズ１として保証型監査等の諸監査概念の比較・検
討を行っている。
第２のワーキンググループは、監査手法を対象領域とし、昨年度は「技術的検証項目」
の調査研究に着手し、今年度は、「ＩＤＣサービス」をモデルとし、当該モデル環境にお
ける詳細な技術的情報セキュリティ管理基準の策定を行った。
第３のワーキンググループは、監査基盤を対象領域とし、昨年度は、「リスクアセスメ
ントの調査報告書」を公表した。今年度は、リスクアセスメント手法の適用方法および個
別情報資産に関連する脅威-脆弱性の研究を行った。
それぞれの報告は、技術部会構成員により日常業務で多忙な中、その寸暇を惜しんで取
りまとめられたものである。執筆・査閲の労をとられた方々に、ここに改めて感謝の意を
表したい。
情報セキュリティは、国家プロジェクトであるｅ－Ｊａｐａｎ戦略の重要なファクタと
して位置付けられている。技術部会構成員の英知の結晶である本報告が、その一端を担っ
ていれば幸いである。
平成17年3月31日
日本セキュリティ監査協会
技術部会長
和貝享介