令和４年度我が国におけるデータ駆動型社会に係る基盤整備（システム監査制度に関する調査研究）報告書

この報告は、令和4年度における我が国のデータ駆動型社会の基盤整備として、システム監査制度の改訂に関する調査研究について書かれた報告書である。クラウドサービスの普及やIoT社会の到来により情報システムの役割が拡大する中、企業等における情報システムの安全性・信頼性・効率性を確保するシステム監査の必要性が増大している状況を背景とする。経済産業省が策定したシステム監査基準及びシステム管理基準について、前回改訂から5年が経過し、国際・国内基準等への対応が不十分となっていることから、改訂案の検討・策定及び各種監査基準の体系的整理に向けた調査研究が実施された。調査は監査基準及び管理基準の改訂に向けた検討会開催と改訂案作成、システム監査制度の中長期的課題に関するヒアリング調査、報告書の作成という3つの柱で構成されている。検討会及びワーキンググループは有識者、システム監査実務経験者、企業関係者により構成され、それぞれ3回開催されて改訂内容の検討が進められた。ヒアリング調査では関係団体や企業等10社程度を対象として、システム監査人材の確保・育成、監査手法、DX推進・AI・IoT・クラウド等新技術に関わる監査課題、情報セキュリティ監査制度との役割整理、参照基準の整合性等について調査が行われた。主要な課題として、監査対象先・監査項目の選定における現実的なレベル設定の困難さ、システム監査人に求められる高度な総合的知識を持つ人材の育成・確保の困難さ、新技術への対応における監査実施の困難さが明らかとなった。これらの課題に対して、ガイドラインでの参考例提示、リスクアプローチの活用促進、体系的な人材育成仕組みの構築、システム設計段階からの監査実施しやすさの考慮等の解決方向性が提示されている。