外部委託管理

自社の業務の一部を外部の専門企業に委託すること。コア業務への集中、コスト削減、専門性の活用などのメリットがある。ITアウトソーシング（情報システムの運用管理の外部委託）が代表的な例。品質管理や情報漏えいのリスクへの注意が必要。

自社の業務の一部を外部の専門企業に委託すること。ITの分野では、システムの開発・運用・保守などを外部に委託することが多い。コスト削減や専門性の活用が期待できるが、委託先の管理が重要。

業務の一部または全部を外部の専門企業に委託すること。コスト削減、専門性の活用、コアコンピタンスへの集中などのメリットがある一方、品質管理やセキュリティ面でのリスクも伴う。

自社の業務やプロジェクト作業の一部を外部の専門企業に委託すること。コア業務への集中、コスト削減、専門技術の活用などのメリットがある一方、品質管理やセキュリティ、コミュニケーションに関するリスクが伴う。

ITサービスの一部または全部を外部の専門業者に委託すること。コスト削減や専門性の活用を目的とするが、委託先のサービス品質管理やセキュリティリスクへの対応が重要となる。

経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

組織が保有する情報資産の一覧を管理する台帳。資産名、管理者、機密区分、保管場所、利用範囲などを記録し、リスクアセスメントやアクセス管理の基礎資料として活用する。

情報システムの開発・運用・保守の外部委託に関する管理の適切性を検証する監査。委託先の選定、契約管理、成果物の品質管理、セキュリティ管理、委託先の統制評価などを対象とする。

システムやネットワークのアクセスログ、操作ログ、エラーログなどを適切に取得・保管・分析する管理活動。監査証跡の確保、不正行為の検出、障害分析に不可欠であり、ログの改ざん防止も重要である。

過去の監査で指摘した改善勧告と、それに対する被監査部門の対応状況を一覧で管理する文書。改善の進捗、完了状況、未対応事項を可視化し、フォローアップの効率化を図る。