審査委員会の役割

2003年3月に発表された経済産業省の情報セキュリティ監査研究会報告書にて監査を行う主体となる企業の質の確保にあたって、「監査に係る紛争処理」を行うことが有効であると提言されました。当協会設立後は、経済産業省からの委託を受けて、約1年間の検討と事前準備を進め、このたび審査委員会を設置するに至りました。

当協会が審査委員会を設置し、紛争審査制度の受付を開始することは、こうした個別の情報セキュリティ監査業務に関するクレームの窓口として、会員または公認情報セキュリティ監査人資格制度(CAIS)の資格認定者が行う監査が、情報セキュリティ監査制度の標準的基準、協会の定める倫理基準や協会が確立した標準的な監査手法や監査技術に従って行われているかどうかを、公平な第3者の視点にて評価することが可能となります。

紛争審査制度の受付を開始するのと同時に、監査品質審査制度及び倫理審査制度を開始いたします。前者は、被監査側からの苦情を契機とすることなく、当協会自らが会員により行われる個別の情報セキュリティ監査業務の品質審査を行うものであり、後者は、会員または公認情報セキュリティ監査人資格制度(CAIS)の資格認定者による倫理基準違反の事実を評価するものです。これらの審査委員会における各種制度により、「公正かつ公平な情報セキュリティ監査」が実施され、情報社会における社会的責任を果たすことをめざします。

会員には当協会の会員倫理規程、資格認定者には当協会の監査人倫理規程を遵守することが求められています。審査委員会の運営開始により、万一これら倫理基準への違反などがあった場合には、会員資格や監査人資格の剥奪を含めた懲戒処分がなされることになります。したがって、審査委員会における制度運営を通じて、当協会の会員及び公認情報セキュリティ監査人資格制度(CAIS)の資格認定者が行う情報セキュリティ監査の信頼性が一定水準以上であることを宣言できることになります。

平成17年5月吉日
特定非営利活動法人
日本セキュリティ監査協会