山崎　琢矢（経済産業省商務情報政策局情報セキュリティ政策室　課長補佐）

＜発表要旨＞

　経済産業省では、昨年９月から「情報セキュリティ監査」についての検討を進め、この４月から、「情報セキュリティ監査制度」の運用を開始したところである。ここでは、�@この制度創設の経緯、�A本制度の特徴、�B「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」の２つの基準と５つのガイドラインの内容、�C監査主体のあり方、�Dシステム監査等との関係について説明する。また、本制度の検討の過程で浮かび上がってきたIT関連監査を巡る問題点などを紹介しながら、今後の課題や展開についても説明する。

システム監査基準の新しい考え方
−システム監査の普及と基準のあり方に関する報告より−
New Concept of System Audit Standards
- from the report on spread and use of System Audit

喜入　博（システム監査学会／KPMGビジネスアシュアランス）

＜発表要旨＞

　1985年にシステム監査基準が当時の通産省から公表され、1996年には､情報環境の変化に伴い改定がなされた。システム監査の実態調査でも何らかの形でこのシステム監査基準を活用している割合は高くなっており､健全な情報システムの構築に寄与している。しかし現在､改定からすでに7年が経過し、この間の情報システムの利用形態､対象分野は拡大をしている。システム監査の実施も､監査対象の拡大により広範な監査目的から､より対象を絞った監査の実施が望まれている。
このような背景を基に、2001年度、情報処理開発協会の委員会として「システム監査基準検討委員会」を開催し､2002年3月に「システム監査の普及と基準のあり方に関する報告」としてまとめた。この発表は､この検討の委員会の設置の背景､および報告書の概要に関して紹介する。報告書の概要では､�@システム監査を巡る内外の動向、�Aシステム監査の行き･役割の整理､�B現行システム監査基準の課題と対応、および�Cシステム監査の改訂についての考え方を紹介する。

CMMとシステム監査
A Comparison of CMM-Based Assessment and System Audit

込山　俊博（日本電気）

＜発表要旨＞

　情報化社会の進展に伴って，ソフトウェアシステムの利用局面は拡大の一途をたどっており，その品質が社会や個々人の生活に与える影響が益々大きくなりつつある。近年ソフトウェア工学の分野では、米カーネギーメロン大学・ソフトウェア工学研究所(SEI: Software Engineering Institute)が開発したCMM: Capability Maturity Modelなど、組織的な開発管理能力の発展段階モデルを用いて、組織内で実践されているソフトウェアシステム開発や運用･保守のプロセスの質を継続的かつ段階的に改善して、品質や生産性の向上を図るアプローチが注目を集めている。本講演では、デファクト標準として世界的に普及しているCMM並びにその次期モデルCMMI: CMM Integrationを用いたプロセス評価・改善の概要を紹介する。その上で、システム監査の基準やアプローチとの共通点、相違点について解説を行う。さらに、それぞれの特徴を活かしたより効果的なプロセス改善のアプローチを提案する。

個人情報保護とシステム監査

関本　貢（日本情報処理開発協会）

＜発表要旨＞

準備中