審査と監査

一般に監査というと第一者監査、第二者監査、第三者監査があります。

第一者監査とは内部監査であり、自社組織の社員やコンサルタントなどの代理人が実施する監査です。通常は会社内部の監査員として、専門に任命して、任命された人物が監査を実施します。第二者監査とは顧客などの会社や組織に利害関係のある団体または代理人が実施する監査です。第三者監査とは外部の独立した組織、これはISO規格の審査会社が実施する審査です。英語の表現は何もAuditですが、第三者監査の場合は“監査”と呼ばずに一般的には“審査”と呼ばれています。

内部監査と審査の違いはどこにあるのかと考えると、内部監査では組織の内部状況やリスクについては熟知しており、ISO規格や内部規定を第三者機関の審査員より熟知しているため、より深い監査を行うことが可能です。ただ、内部監査では、内部監査員のレベルにより残念ながら監査結果にバラツキが生じることや規格に対する網羅性、全体的な組織状況を把握することには課題が多く、第三者監査との違いが明確になります。会社のリスクを明確にするにはやはり第三者監査が有効です。

コロナ感染症の影響で、勤務形態そのものが変化してきており、特に情報の取扱いが会社内での取扱とは違い、自宅やシェアオフィスで行うことになり、情報漏洩の危険性が高まっていると言わざるを得ません。標的型メールへの注意喚起と緊急に自宅へ持ち帰った情報機器の会社ネットワークへ接続される時は必ずウイルス対策ソフト実行を忘れずに!

先づは、今は情報漏えいを防ぐことが重要です。

研究員 西村保廣