アイディアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイディアの問題報告

対象の内容

DX認定制度の申請チェックシートの見直し

経済産業省のDX認定制度の申請チェックシートの記載項目に
――――――――――――――――――――――――――――――――ー――――――――
サイバーセキュリティ経営ガイドライン等に基づき対策を実施し、定期的にセキュリティ監査等(内部監査、外部監査どちらでもよい)を行っているか。

※セキュリティ監査等を実施していることの説明文書(監査の概要(監査目的、監査対象、監査の実施期間、監査実施者(もしくは内部監査・外部監査の別)、採用した監査手続きの概略)が記載された文書等)を提出してください。
※直近(過去1年間程度)にセキュリティ上の問題が発生した場合には、問題及びその対応について概要を記入してください。
※社内に情報処理安全確保支援士(登録セキスぺ、登録情報セキュリティスペシャリスト)が在籍している場合には、その人数を記入してください。
―――――――――――――――――――――――――――――――――――――――――
上記の箇所があるが、ここで、“サイバーセキュリティ経営ガイドライン等に基づき対策を実施”は情報処理安全確保支援士が相当するとしても、そもそも同資格の試験では監査能力は問われていないはずである。
そのため、“定期的にセキュリティ監査等の内部監査を行っているか。”の部分で内部監査のみ行っている場合、同じ経済産業省の情報セキュリティサービス基準で定めている、情報セキュリティ監査サービスの提供に必要な専門性を満たすとみなすことができる以下に例示する内容相当の資格である
・ 公認情報セキュリティ監査人
・ 公認システム監査人
・ CISA(Certified Information System Auditor)
・ システム監査技術者
の資格者人数も併記しなければ、本記載項目の回答としては不十分となるのではないだろうか。

報告/依頼内容
ページの先頭へ