A01809 2000/01/01
システム監査
コンピューターシステムの効率性や信頼性、安全性を確保するため、システムを総合的に点検・評価し、関係者に助言・勧告を行うこと。 米国では、会計監査などと同じように社会的に認められており、システム監査人も1万人を超えているといわれる。大手会計事務所がシステム監査の業界でも大きな勢力を握っている。 日本でも85年にシステム監査人協会が設立され、86年には情報処理技術者試験にシステム監査人の試験が加わった。その後、コンピューターネットワークの拡大に伴うハッカーの侵入や、コンピューターウイルス感染などが多発したため、システム監査への関心が高まっている。 96年1月、通産省は従来の「システム監査基準」を大幅に改定した。情報システムがメインフレームを中心とした集中処理型から、パソコンなど小型のコンピューターを結ぶ分散型に移行したことに対応したもので、監査項目を105項目から191項目に増やした。インターネットの普及で外部との接続性が高まり、データ交換も頻繁に行われるようになったため、「企業内で使うネットワークの対象範囲を明確にしているか」「データ交換で、不正防止、機密保護の対策を講じているか」などの基準を加えた。さらに大地震など、災害対策の有無を評価する項目も盛り込まれている。