1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. 特定非営利活動法人 日本セキュリティ監査協会(JASA)とは

特定非営利活動法人 日本セキュリティ監査協会(JASA)とは

特定非営利活動法人 日本セキュリティ監査協会(JASA)とは、情報セキュリティ監査制度の普及促進などを目的に設立された特定非営利活動法人(NPO法人)のこと。

2003年に運用が開始された「情報セキュリティ監査制度」の運営を主な活動とする。同制度は、情報セキュリティインシデントマネジメントや監査を効果的に行うために定められたもので、ネットワークなどへの不正アクセスや情報漏洩といったセキュリティインシデントを防ぐため、外部の専門家から客観的な助言や評価を受ける仕組み。

同協会は、公正かつ公平な情報セキュリティ監査を実施するため、監査技術の向上や監査主体の質の向上など、幅広い活動を行っており、主な活動内容は以下の5点だ。

(1)情報セキュリティ監査制度の普及促進
(2)情報セキュリティ監査の質の向上
(3)情報セキュリティ監査制度の研究
(4)情報セキュリティ監査制度の相談窓口の開設
(5)審査委員会の設置

また、情報セキュリティ監査人に求められる知識・経験・技術に応じて、「公認情報セキュリティ主任監査人」「公認情報セキュリティ監査人」「情報セキュリティ監査人補」「情報セキュリティ監査アソシエイト」といった監査人資格を認定している。

今や企業活動に情報システムの活用は当たり前となり、セキュリティインシデントが企業活動に与える影響は深刻になるばかりだ。こうした状況下で、情報セキュリティに関する制度が整備されており、情報セキュリティ対策の有効性を評価する情報セキュリティ監査の重要性はますます高まっていくだろう。


<注:執筆の際に参考にしたサイト>
JASA (Japan Information Security Audit Association)
JASA (JASAについて - 設立の趣意)
JASA (監査人資格制度 - 監査人資格制度とは)
情報セキュリティ監査制度 | KPMG | JP
情報セキュリティ監査制度

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

セキュリティ

不正アクセス

情報漏洩

  • マカフィーが米国のクリスマスシーズンにおけるセキュリティリスクに関する調査結果を発表
  • カテゴリートップへ
  • ウォッチガードが2019年度のセキュリティ動向を予測