その他令和7年8月29日

情報セキュリティ監査基準(体制・報告・実施基準)

掲載日
令和7年8月29日
号種
号外
原文ページ
p.154
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

情報セキュリティ監査基準(体制・報告・実施基準)

令和7年8月29日|p.154

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
3.監査業務の体制
監査人は、情報セキュリティ監査の目的が有効かつ効率的に達成されるように、適切な監査体制
を整え、監査計画の立案から監査報告書の提出及び改善までの監査業務の全体を管理しなければな
らない。
4.他の専門職の利用
監査人は、情報セキュリティ監査の目的達成上、必要かつ適切と判断される場合には、他の専門
職による支援を考慮しなければならない。他の専門職による支援を仰ぐ場合であっても、利用の範
囲、方法、及び結果の判断等は、監査人の責任において行われなければならない。
.報告基準
1.監査報告書の提出と開示
監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼
者に提出しなければならない。監査報告書の外部への開示が必要とされる場合には、監査人は、監
査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない。
2.監査報告の根拠
監査人が作成した監査報告書は、監査証拠に裏付けられた合理的な根拠に基づくものでなければ
ならない。
3.監査報告書の記載事項
監査報告書には、実施した監査の対象、実施した監査の概要、結果の表明(アシュアランス型で
は意見、アドバイザリー型では助言)、制約又は除外事項、その他特記すべき事項について、監査
人が監査の目的に応じて必要と判断した事項を明瞭に記載しなければならない。
4.監査報告についての責任
監査報告書の記載事項については、監査人がその責任を負わなければならない。
5.品質管理
5.1情報セキュリティ監査の品質管理
監査人は、監査結果の適正性を確保するために、適切な品質管理を行わなければならない。
監査の目的によっては品質を確保するための専門的能力と実務経験を有する品質管理担当者を
設定する。
5.2被監査主体におけるリスクの特徴の考慮
監査人は、監査の実効性を高める観点から、被監査主体におけるリスクの特徴を考慮した監
査(リスクベース監査)を行わなければならない。
.実施基準
1.監査計画の立案
監査人は、実施する情報セキュリティ監査の目的を有効かつ効率的に達成するために、監査手続
の内容、時期及び範囲等について適切と考えられる監査計画を立案しなければならない。監査計画
は、事情に応じて適時に修正できるように弾力的に運用しなければならない。
2.監査の実施
2.1監査証拠の入手と評価
監査人は、監査計画に基づいて、適切かつ慎重に監査手続を実施し、アシュアランス(保証)
又はアドバイザリー(助言)についての監査結果を裏付けるのに十分かつ適切な監査証拠を入
手し、評価しなければならない。
2.2監査調書の作成と保存
監査人は,実施した監査手続の結果とその関連資料を,監査関書として作成しなければなら
ない。監査調書は、監査結果の裏付けとなるため,監査の結論に至った過程がわかるように秩
序整然と記録し、適切な方法によって保存しなければならない。
読み込み中...
情報セキュリティ監査基準(体制・報告・実施基準) - 第154頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →