システム監査
The most recent システ監査基準 is published by the 経済産業省 and published on https://www.meti.go.jp/policy/netsecurity/sys-kansa/, specifically the document called システム監査基準(令和5年4月26日改訂).
A lot of online resources on system auditing in Japanese don't list sources.
The document システム監査を知るための小冊子 lists, among other documents, the following documents as "useful"[1] standards:
- システム監査基準(経済産業省2018年改訂)
- システム管理基準(経済産業省2018年改訂)
- システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(経済産業省2007年3月)[2]
This page mentions the システム監査基準 already. This document contains guidelines on how auditors are supposed to perform audits, but not what they're supposed to audit. On the other hand, the システム管理基準 gives guidelines on what the ideal system under audit is supposed to look like:
シ ス テ ム 管 理 基 準 ( 以 下 、 「 基 準 」 と い う 。 ) は […] シ ス テ ム 監 査 基 準 の 「 実 施 基 準 」 の 主 要 部 分 を 抜 き 出し[…] シ ス テム 監 査 基 準 の 姉 妹 編 と し て 策 定 さ れ た 。[3]
Many IPA exams, such as the 応用上処理技術者試験, commonly feature the following three auditing criteria:
- 信頼性
- 効率性
- 安全性
Neither the システ監査基準 nor システム監査基準 directly list these.[4] Referring back to the overview document on auditing[2], システム監査を知るための小冊子 lists the following three auditing criteria:
システム監査基準は、1985年に、コンピュータシステムの効率性・信頼性・安全性を総合的に点検評価し、もって情報化社会の健全化に資する目的で、当時の通商産業省によって制定されました。[emphasis added]
Finally, the システム管理基準 追補版[5] lists the three keywords 信頼性, 効率性, 安全性 in separate sections:
このような会計システムには業務の効率性及び有効性の観点からITが利用されることが多い。一方、会計システムで利用するITにおいても、財務情報が適切に統制され、結果としての財務報告の信頼性が確保されるように統制機能が必須となる。[emphasis added][5]
Here's another mention:
内外からのアクセス管理等のシステムの安全性の確[5]
Yet, there's no list explicitly stating the three criteria as the definitive criteria.
- ↑ システム監査に役立つ主な基準等
- ↑ 2.0 2.1 システム監査を知るための小冊子 p. 5, 7
- ↑ https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf シ ス テ ム 管 理 基 準 経 済 産 業 省 令 和 5 年 4 月 26 日
- ↑ You can try a full text search within these two documents and 信頼性, 効率性, 安全性 won't show up.
- ↑ 5.0 5.1 5.2 システム管理基準 追補版 https://www.meti.go.jp/policy/netsecurity/docs/secgov/2024_ZaimuHoukokuNiKakaruITTouseiGuidance.pdf p. 7, 29