経済産業省 情報セキュリティ監査基準と情報セキュリティ管理基準（令和７年改訂版）(2025.08)

こんにちは、丸山満彦です。

経済産業省が、情報セキュリティ監査基準と情報セキュリティ管理基準の令和7年度版が確定していますね...

監査基準は20数年ぶりに改訂...

保証からアシュアランス。保証型監査と名付けたのは経済産業省の当時課長補佐、会計士のわたしからすると、「監査は保証にきまってりうやろ」とおもっていたのですが、まぁ、世の中に広く理解してもらうには、保証型、助言型もありかと思い直しました。

そして、保証からアシュアランス。それは広くいろいろな人の目にふれるようになると、保証といえば、guaranteeの訳語として普及しているから...そう考えると、公認会計士の業界もアシュアランスに変えても良いかもですね...

 

● 経済産業省 - 情報セキュリティ監査制度

・[PDF] 情報セキュリティ監査基準（令和７年経済産業省告示第125号）

  ・・[PDF] 情報セキュリティ監査基準実施基準ガイドライン（令和７年改訂版）

  ・・[PDF] 情報セキュリティ監査基準報告基準ガイドライン（令和７年改訂版）

 

・[PDF] 情報セキュリティ管理基準（令和７年経済産業省告示第124号）

  ・・[PDF] 情報セキュリティ管理基準活用ガイドライン（令和７年改訂版）

 

・[PDF] 情報セキュリティ監査基準等改正の概要

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.02.05 経済産業省 「情報セキュリティ監査基準改正案等」に対する意見募集