情報セキュリティ監査 (読み)じょうほうせきゅりてぃかんさ

情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、

『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』

情報セキュリティ監査の目的

情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。

保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。

・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。

どちらを実施すべきか

助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。

関連記事

表明

題号 (読み)だいごう

題号 (ダイゴウ)
とは、

「題名」「よびな」で、

『題目、名称、表題』

関連記事

公表権 (こうひょうけん)

公表権 読み:コウヒョウケン
とは、

『未公表の著作物を公表するかどうか等を決定する権利』

概要

詳細≫

公表権は、著作権における著作者人格権の一種。

著作物を公にするかどうかを決定する権利で、著作者が自分の作品を公開するかしないかを選択することができる。

この権利により、著作者は自分の作品がいつ、どのように公表されるかをコントロールできる。

公表権は、著作物が公開されるタイミングや方法に関して著作者の意向を反映させるための重要な権利であり、著作物の価値や影響を管理する手段となる。

関連記事

著作権

著作者人格権