ホーム
マネジメント系
F. サービスマネジメント
ⅩⅥ. システム監査
1. システム監査

1.9.2. 情報セキュリティ関連法規

1. 概要

 本記事では、応用情報処理技術者試験シラバスのマネジメント系「サービスマネジメント」の中の「システム監査」において、情報システムに関係する監査関連法規のうち「情報セキュリティ関連法規」について解説する。
 情報システムの安全性確保は、企業活動の信頼性や業務継続性に直結するため、各法規の理解は極めて重要である。特に、情報セキュリティに関する法律情報セキュリティ監査の対象組織、および情報システムに及ぼす影響を正しく把握することが求められる。

2. 詳細説明

2.1. 基本概念

 情報セキュリティ関連法規は、情報システムの不正利用や破壊、改ざんを防止し、適正な運用を促進するための法的枠組みである。これらの法規は、組織がシステム監査を実施する際の基準となり、法令遵守を確保するための重要な指針となる。

2.2. 主な関連法規

 以下に、主要な情報セキュリティ関連法規とその概要を整理した表(表1)を示す。

  • 刑法(電磁的記録不正作出及び供用,電子計算機損壊等業務妨害,電子計算機使用詐欺)
    → 電子データの不正作出や供用、業務妨害行為に対する厳罰規定を含む。
  • 不正アクセス行為の禁止等に関する法律
    → 許可されていないシステムへのアクセスを禁止し、違反行為に対する罰則を規定。
  • 電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律
    → 国税関係の電子帳簿書類の作成および保存に関して特例措置を提供。
  • 電子署名及び認証業務に関する法律
    → 電子署名の信頼性確保および認証業務の適正な運用を促進するための法規。
法規名 主な目的・内容
刑法(電磁的記録不正作出等) 不正作出・供用、計算機損壊、業務妨害、使用詐欺などの厳罰化
不正アクセス行為の禁止等に関する法律 無断アクセスの禁止、罰則規定の整備
電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律 国税帳簿の電子保存に関する特例措置
電子署名及び認証業務に関する法律 電子署名の信頼性確保、認証手続きの適正運用

表1: 主要な情報セキュリティ関連法規の概要

2.3. 監査対象組織とシステムへの影響

 これらの法規は、金融機関、政府機関、民間企業など、あらゆる情報システムを保有する組織に適用される。システム監査においては、法令遵守の状況、システムの脆弱性、不正アクセス防止策の整備状況が評価対象となる。

 以下の図(図1)は、監査対象組織と情報システムへの影響の関係を示したものである。

flowchart TD
       A[監査対象組織] -->|情報システム保有| B[情報システム]
       B -->|影響を受ける| C[業務継続性]
       B -->|影響を受ける| D[情報セキュリティ]
       A -->|監査実施| E[内部監査部門]
       E --> B

図1: 監査対象組織とシステムへの影響の関係図

3. 応用例

3.1. 企業における実践例

 大手企業では、内部監査部門が定期的にシステム監査を実施し、不正アクセス行為の禁止等に関する法律に基づくアクセス管理の徹底や、電子署名及び認証業務に関する法律に準拠した認証システムの運用状況を確認している。これにより、情報漏洩や不正利用のリスクを低減し、信頼性の高い情報システムの維持が図られている。

3.2. 公共機関での活用

 政府機関や自治体では、電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律に基づき、デジタル文書の保存・管理を実施している。システム監査においては、これらの法規の遵守状況が厳しくチェックされ、情報セキュリティの強化に寄与している。

4. 例題

4.1. 例題1

【問題】
 ある企業で、不正なアクセスによる情報漏洩が疑われる事案が発生しました。この場合、企業はどの法律に基づいて対策を講じるべきか、主要な法規を3つ挙げ、それぞれの役割を説明しなさい。

  • 不正アクセス行為の禁止等に関する法律:不正なアクセス自体を禁止し、違反者に対する罰則を設ける。
  • 刑法(電磁的記録不正作出及び供用,電子計算機損壊等業務妨害,電子計算機使用詐欺):情報システムに対する不正行為や業務妨害行為を取り締まる。
  • 電子署名及び認証業務に関する法律:正当な認証手続きの確立と、電子署名の信頼性を保証する。

4.2. 例題2

【問題】
 企業がシステム監査を実施する際、電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律の適用範囲をどのように評価すべきか、またその結果、どのような監査指摘が考えられるか説明しなさい。

 この法律は、電子的に作成された国税関係の帳簿書類に対して特例措置を認めるものである。監査においては、電子文書の保存方法が法的要件を満たしているか、改ざん防止策が講じられているかを評価する。評価結果に基づき、保存方法の不備やセキュリティ対策の不足について監査指摘が行われる可能性がある。

5. まとめ

 本記事では、情報セキュリティ関連法規の基本概念、主要な法規(刑法(電磁的記録不正作出及び供用,電子計算機損壊等業務妨害,電子計算機使用詐欺)不正アクセス行為の禁止等に関する法律電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律電子署名及び認証業務に関する法律)の解説、実際の応用例、及び例題を通じた理解の深化を図った。