Word形式-経済産业省.docVIP

PAGE PAGE 10 情報セキュリティ監査基準 実施基準ガイドライン Ver1.0 　本ガイドラインは、「情報セキュリティ監査基準」のうち実施基準に係る基本的な考え方を踏まえ、特に留意すべき事項、及び情報セキュリティ監査実施上の手順について示したものである。 Ⅰ．情報セキュリティ監査実施上の前提事項 １．情報セキュリティ監査における準拠規範 1.1　情報セキュリティ監査の実施に当たっては、監査対象が情報セキュリティ対策に係る一定の条件を満たしているか否か、あるいは情報セキュリティ対策の実施状況が適切であるか否かについて検証、評価する際の拠り所とすべき判断の尺度が必要となる。 1.2　情報セキュリティ監査の実施に当たって用いる判断の尺度は、基本的には、監査の目的又は監査契約によって決定される。情報セキュリティ監査人は、監査の実施に先立って、監査上の判断の尺度とすべき基準等を監査依頼者又は被監査側とあらかじめ合意しておく必要がある。 1.3　情報セキュリティ監査の実施に当たって監査上の判断の尺度を明確にしておくことは、情報セキュリティ監査人にとって、監査手続と監査意見表明の基礎を確立することになる。一方、被監査側にとっては、採用すべき情報セキュリティ対策の枠組みを決定し、情報セキュリティ対策運用上の焦点が絞りやすくなる。 「情報セキュリティ管理基準」による監査 1.4　「