ITアセスメント研究会

連絡先（研究会への参加申込み）

ITアセスメント研究会　主査：松尾正行

Email：masayuki.matsuo@jcom.home.ne.jp

●活動概要

ＩＴサービスの提供者と利用者双方における適切な管理を維持・向上させる活動を、ＩＴアセスメントととらえて、それに必要な活動領域に関する研究を行います。具体的には以下のテーマに取り組んでいます。

　(1)ＩＴガバナンスに関連する事項

　　a) JISQ 38500：2015の活用と普及

　　b) ISO/IEC 38500 改定プロジェクトへ、国内委員会SC40WG1を通じて参画

　　　（2023年1月までDraft International Standard (DIS)投票）

　　c) ISO/IEC 38503:2022（Assessment of the governance of IT: ITガバナンスのアセスメント）のJIS化プロジェクト

　　d) ISO/IEC 38507:2022（Governance of AI: AIのガバナンス）のJIS化プロジェクト

 　　a)、b)、c)は統合的に進めています。

　(2)システム監査/管理基準の活用等

　　現状のシステム管理基準を現場でより活用できるよう補足・改訂等を研究する

　　本基準や赤本*の活用に興味がある方歓迎です。

　(3)システム監査・管理基準改定委員会（SAAJ)およびシステム監査に関する検討会（経産省）への参画

　システム監査関係団体及び経産省による本委員会に参画し基準改訂を推進している。

●活動実績

●過去システム監査基準研究会として、「情報システム監査実践マニュアル（赤本）第2版」「IT統制監査実践マニュアル（黄本）」の発刊や「システム管理基準forオフショアVer1」の発表等、システム管理基準の活用に関する研究を中心に行ってきた

●2018年4月に経済産業省の「システム監査基準とシステム管理基準の改訂委員会」に参画

　http://www.meti.go.jp/policy/netsecurity/sys-kansa/h30kaitei.html　（2018年4月20日）改訂版発行

●2020年6月に赤本*（3版）を出版した。　

　https://www.saaj.or.jp/shuppan/130903Akahon3Chirashi202104.pdf

●ITガバナンスのアセスメントに関するISO化（ISO38503）を支援し、2022/1発行された。

●2023年4月に経済産業省の「システム監査基準とシステム管理基準の改訂委員会」に参画

　https://www.meti.go.jp/policy/netsecurity/sys-kansa/（2023年4月26日）改訂版発行

お問い合わせ