企業の情報セキュリティ対策が適正に機能していることを評価するための外部監査。
内部統制の構築・運用、特にITを利用した内部統制においては、情報セキュリティは極めて重要な要素となる。
そのため経済産業省は、情報セキュリティ監査研究会を発足させて監査手続きの内容や対象範囲などを示したセキュリティ監査基準を策定するとともに、組織の情報セキュリティへの取り組みとその有効性を検証・評価する情報セキュリティ監査制度を2003年4月からスタートさせた。

関連用語