飯塚　久夫（NTTコミュニケーションズ）

＜発表要旨＞

　近年、産業活動や政府活動の情報化・ネットワーク化の急速な進展やＩＴ技術の進歩に伴い、経営環境における情報システムシステム依存度はますます高まり、情報システムが社会の重要な基盤となってきています。このような背景と反社会的事件の発生などとあいまって、情報セキュリティに関する社会的関心が非常に高まって来ました。また、日本においても、2002年4月よりISMS適合性評価制度がスタートし、セキュリティマネジメントの考え方が官民に徐々に浸透しつつある状況にあります。他方、セキュリティはまた、コーポレートガバナンスの重要な戦略の一つとして捉らえられはじめています。

とりわけお客様の情報資産をお預かりする企業にとっては、情報セキュリティリスクの包括的・統合的な管理が肝要ですが、組織の規模が大きくなり提供サービスが多様化していくと、情報セキュリティリスクも複雑化していきます。NTTコミュニケーションズでは、約7,500名の社員と多数の外部委託社員が十数事業部、全国約100ヵ所の事業所において、法人・個人のお客様に対し、大小150を超えるプロダクト・サービスを提供しております。本講演ではNTTコミュニケーションズにおいてCSOを担当する立場から弊社のセキュリティマネジメントをご紹介いたします。

＜発表１＞

システム監査における専門分野の確立

片寄早百合（情報セキュリティ研究プロジェクト／金融庁）

　経済産業省によってシステム監査基準が公表され、日本に「システム監査」という言葉と概念が出てきたのが1985年、それから世の中の情報システムを巡る環境は大きく発展し、生活においても必須となってきた一方で、コンピュータウィルスや個人情報の漏洩といったペリルもまた台頭してくるようになった。これらに対応するため1996年にシステム監査基準の改訂、またコンピュータウィルス対策基準の公表などさまざまな施策がとられ、本年には、情報セキュリティ監査基準基準が告示された。システム監査に対するニーズも多様化し個人情報保護、セキュリティポリシ、プロジェクト監査など様々な分野で専門的な知識を駆使して監査を行う必要性が出てきている。このため、現在のシステム監査学としてより専門的な分野について、研究を行い、問題解決を図るための「専門分野」を確立する必要性について考えてみる。以下の内容にしたがって論述する。

１．   システム監査の位置付け

２．   システム監査における専門監査人の必要性

（１）  現存する専門分野の例

（２）  内部監査の役割

（３）  専門監査人の知識・能力

＜発表２＞

システム監査ビジネスとシステム監査技法

田村　仁一（監査法人トーマツ）

＜発表要旨＞

システム監査技法とはなにか、最近のＩＴ環境の変化に伴いどのように変わってきたのか、システム監査技法という観点からのシステム監査ビジネスにおける課題は何かという点を考察する。

＜発表３＞

ビジネスにおけるシステム監査の再考

満塩　尚史（KPMGビジネスアシュアランス）

＜発表要旨＞

ビジネス環境の変化に伴って監査が重要視されてきている。一方、システム監査に関する正しい理解を持っている経営者は少ない。その中でシステム監査を推進するためには、システム監査を明確に定義し意義やメリットを再確認する必要がある。ここでは、ビジネスにおけるシステム監査を再考し、システム監査の今後のあり方を考える。

＜発表４＞

システム監査ビジネスと監査評価について

五井　孝（大和総研）

＜発表要旨＞

IT化の進展に伴い、企業等における事業活動とその活動を支援する情報システムは、ますます密接なつながりをもつようになってきている。さらに、組織あるいは企業等の間での情報システムの相互接続や、企業の合併等に伴う情報システムの統合など、情報システムの規模は大きくなり、また複雑になってきている。このような状況において、情報システムの信頼性、安全性、効率性などを客観的な立場で評価するシステム監査への期待は、今後、ますます高まると考えられる。一方、システム監査をビジネスとして行う主体には、監査を必要とする依頼者、あるいは社会からのニーズを満たすような監査を行うことが求められる。特に、監査結果に対する評価、言いかえれば、監査結果に対する満足度は、システム監査をビジネスとして継続できるかどうかに影響する。本報告では、これらの背景を踏まえ、証拠の収集と評価（調査過程）および伝達（報告過程）における監査結果の評価に影響を与える要因について、実例を交えながら考察する。