情報セキュリティ監査制度

情報セキュリティ監査基準（平成15年経済産業省告示第114号）
  ・実施基準ガイドライン
  ・報告基準ガイドライン
情報セキュリティ管理基準（平成28年経済産業省告示第37号）
  ・個別管理基準（監査項目）策定ガイドライン

• 特定非営利活動法人日本セキュリティ監査協会 (JASA)

Ｎｅｗ
情報セキュリティ監査企業台帳制度は令和２年３月３１日をもって廃止いたします。
https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice2.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※平成３１年３月２５日「情報セキュリティ監査企業台帳制度の廃止について」
https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice.html

「情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。今回登録いただいた企業／組織には監査法人、情報セキュリティベンダー、システムベンダー、情報セキュリティ専門企業、システム監査企業など、様々な主体が含まれています。こうした多様な主体によって、それぞれの特性、ユーザーのニーズに応じた多様なサービスが提供されることが期待されます。
また、当該台帳は地域の企業等に対する継続的な監査提供に応えるため、全国を9つの地域に分けて登録しております。

商務情報政策局　サイバーセキュリティ課
電話：03-3501-1511（内線）3964