システム管理基準(案)およびシステム監査基準(案)に対する意見募集(財団法人日本情報処理開発協会)
ざっと眺めてみたが、用語の定義も存在していないし、旧システム監査基準にあった、災害対策の項目も欠落している。突っ込みどころ満載なので、別途パブリックコメントを提出すべくまとめ中。情報セキュリティ監査制度と明らかに混在している部分もあり、何の関連法令を考慮すべきか明確にされていない。情報システム安全対策基準や、ソフトウェア管理ガイドラインも活用する旨、明記したほうがよいのではないか?
ざっと眺めてみたが、用語の定義も存在していないし、旧システム監査基準にあった、災害対策の項目も欠落している。突っ込みどころ満載なので、別途パブリックコメントを提出すべくまとめ中。情報セキュリティ監査制度と明らかに混在している部分もあり、何の関連法令を考慮すべきか明確にされていない。情報システム安全対策基準や、ソフトウェア管理ガイドラインも活用する旨、明記したほうがよいのではないか?