情報資産台帳

組織が保有する情報資産を一覧として管理する台帳。情報資産の名称、管理責任者、保管場所、重要度、脅威、脆弱性などを記録する。リスクアセスメントの基礎資料として活用される。

組織が保有する情報資産（情報システム、データ、文書など）を一覧にまとめた台帳。各資産の名称、管理者、重要度、保管場所などを記録し、リスクアセスメントの基礎資料として活用する。

経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

情報システムの開発・運用等を外部の事業者に委託する際の管理。委託先の選定基準、契約条件、SLA、モニタリング方法、セキュリティ要件などを定め、委託先の統制状況を継続的に管理する。

システムやネットワークのアクセスログ、操作ログ、エラーログなどを適切に取得・保管・分析する管理活動。監査証跡の確保、不正行為の検出、障害分析に不可欠であり、ログの改ざん防止も重要である。

過去の監査で指摘した改善勧告と、それに対する被監査部門の対応状況を一覧で管理する文書。改善の進捗、完了状況、未対応事項を可視化し、フォローアップの効率化を図る。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。