情報システム監査の国家資格を創設すべきである by セキュアドさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@02909

情報システム監査の国家資格を創設すべきである

カテゴリー
0-2.その他
寄稿者
セキュアドさん
投稿日時
コメント数
10コメント
評価P
8ポイント

現在サイバーセキュリティのインシデントが社会の耳目を集めているが、例えば証券取引所におけるサービス停止なども鑑みると、情報セキュリティのみならず情報システム全体の信頼性の担保が、デジタル社会では喫緊の課題と言えるのではないだろうか。

既に経済産業省は「情報セキュリティサービス基準(平成 30 年 2 月 28 日)において、次の資格者を情報セキュリティ監査サービスを提供できる資格者と認定している。

・公認情報セキュリティ監査人
・公認システム監査人
・CISA(Certified Information System Auditor)
・システム監査技術者

上記4資格者は公認情報セキュリティ監査人以外は、本来的に情報システム監査の専門家であることから、これら資格者を統一的な情報システム監査の国家資格に認定し、一定規模の情報システムを利用する政府組織、自治体及び民間企業について情報システム監査を義務づけることで、今後のデジタル化の基礎となる情報システムの信頼性を担保すべきである。

なお、会計監査事務所の会計監査において、実態上でシステム専門家の情報システム監査(レビュー)が行われているが、これについても上記国家資格を有するシステム専門家の関与により、監査業務(保証業務)の担保が形式上でも整合することになり、より望ましいのではないかと考えられる。

ページの先頭へ