「情報セキュリティ監査基準改正案等」に対する意見募集について|e-Govパブリック・コメント
今般、情報セキュリティマネジメントに関わる国際規格(ISO/IEC 27001、27002)が改正され、また情報セキュリティ監査制度を取り巻く環境に変化があったことを受け、情報セキュリティ監査基準の改正案等を作成しました。
本改正案は、当該国際規格の改正に基づいた改正内容となっていますが、それ以外にも、外部有識者の御意見等も踏まえ、「情報セキュリティ管理基準」に付されている条項番号(JIS Q 27001/27002に基づき付記している番号)の付記方法を見直し、より分かりやすいものとしているほか、リスクの特徴を考慮した監査を行う旨の説明を加え、また、「保証型監査」や「助言型監査」の説明を見直すなど、情報セキュリティ監査制度に基づき、監査人が適正かつ円滑な監査業務を実施することを念頭に、必要な改正を行っています。
そのほか、「個別管理基準(監査項目)策定ガイドライン」については、その目的を明らかにする観点から、名称を「情報セキュリティ管理基準活用ガイドライン」に変更しています。
「情報セキュリティ監査基準改正案等」に対する意見募集について|e-Govパブリック・コメント
| 受付締切日時 | 2025年3月5日19時0分 |
|---|
※コメント投稿者のブログIDはブログ作成者のみに通知されます