https://www.justus.pw/mediawiki/index.php?action=history&feed=atom&title=%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BBシステム監査 - Revision history2026-05-25T02:36:52ZRevision history for this page on the wikiMediaWiki 1.44.3https://www.justus.pw/mediawiki/index.php?title=%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB&diff=78&oldid=prevJustus: Created page with "The most recent システ監査基準 is published by the 経済産業省 and published on https://www.meti.go.jp/policy/netsecurity/sys-kansa/, specifically the document called [https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf システム監査基準(令和5年4月26日改訂)]. A lot of online resources on system auditing in Japanese don't list sources. The document [https://www.saaj.or.jp/csa/CSAShiryo/CSA_Booklet2019.pdf システム監..."2026-01-09T01:37:55Z<p>Created page with "The most recent システ監査基準 is published by the 経済産業省 and published on https://www.meti.go.jp/policy/netsecurity/sys-kansa/, specifically the document called [https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf システム監査基準(令和5年4月26日改訂)]. A lot of online resources on system auditing in Japanese don't list sources. The document [https://www.saaj.or.jp/csa/CSAShiryo/CSA_Booklet2019.pdf システム監..."</p>
<p><b>New page</b></p><div>The most recent システ監査基準 is published by the 経済産業省 and published on https://www.meti.go.jp/policy/netsecurity/sys-kansa/, specifically the document called [https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf システム監査基準(令和5年4月26日改訂)].<br />
<br />
A lot of online resources on system auditing in Japanese don't list sources.<br />
<br />
The document [https://www.saaj.or.jp/csa/CSAShiryo/CSA_Booklet2019.pdf システム監査を知るための小冊子] lists, among other documents, the following documents as "useful"<ref>システム監査に役立つ主な基準等</ref> standards:<blockquote><br />
* システム監査基準(経済産業省2018年改訂)<br />
* システム管理基準(経済産業省2018年改訂)<br />
* システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(経済産業省2007年3月)<ref name=":0">[https://www.saaj.or.jp/csa/CSAShiryo/CSA_Booklet2019.pdf システム監査を知るための小冊子] p. 5, 7</ref><br />
</blockquote>This page mentions the システム監査基準 already. This document contains guidelines on how auditors are supposed to perform audits, but not what they're supposed to audit. On the other hand, the システム管理基準 gives guidelines on what the ideal system under audit is supposed to look like:<blockquote>シ ス テ ム 管 理 基 準 ( 以 下 、 「 基 準 」 と い う 。 ) は […] シ ス テ ム 監 査 基 準 の 「 実 施 基 準 」 の 主 要 部 分 を 抜 き 出し[…] シ ス テム 監 査 基 準 の 姉 妹 編 と し て 策 定 さ れ た 。<ref>https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf<br />
<br />
シ ス テ ム 管 理 基 準 経 済 産 業 省 令 和 5 年 4 月 26 日</ref></blockquote>Many IPA exams, such as the 応用上処理技術者試験, commonly feature the following three auditing criteria:<br />
<br />
# 信頼性<br />
# 効率性<br />
# 安全性<br />
<br />
Neither the システ監査基準 nor システム監査基準 directly list these.<ref>You can try a full text search within these two documents and 信頼性, 効率性, 安全性 won't show up.</ref> Referring back to the overview document on auditing<ref name=":0" />, システム監査を知るための小冊子 lists the following three auditing criteria:<blockquote>システム監査基準は、1985年に、コンピュータシステムの'''効率性'''・'''信頼性'''・'''安全性'''を総合的に点検評価し、もって情報化社会の健全化に資する目的で、当時の通商産業省によって制定されました。[emphasis added]</blockquote>Finally, the システム管理基準 追補版<ref name=":1">システム管理基準 追補版 https://www.meti.go.jp/policy/netsecurity/docs/secgov/2024_ZaimuHoukokuNiKakaruITTouseiGuidance.pdf p. 7, 29</ref> lists the three keywords 信頼性, 効率性, 安全性 in separate sections: <blockquote>このような会計システムには業務の'''効率性'''及び'''有効性の'''観点からITが利用されることが多い。一方、会計システムで利用するITにおいても、財務情報が適切に統制され、結果としての財務報告の信頼性が確保されるように統制機能が必須となる。[emphasis added]<ref name=":1" /></blockquote>Here's another mention:<blockquote>内外からのアクセス管理等のシステムの安全性の確<ref name=":1" /></blockquote>Yet, there's no list explicitly stating the three criteria as the definitive criteria.</div>Justus