監査の流れを次の図に示します。監査人はこの流れに基づいて監査を実施してください。

図4-1　監査の流れ

説明

1. 組織のセキュリティポリシーに基づいて監査計画を立てください。また，「4.1　監査で確認する項目」も参考にしてください。
2. 監査計画に従って必要な監査情報を取得してください。詳細については，「4.2.2　監査情報の取得」を参照してください。
3. 監査計画に従って監査を実施してください。詳細については，「4.2.3　監査の実施」を参照してください。
4. 監査結果からセキュリティ上のリスクを分析し，それをセキュリティ対策に反映してください。また，監査の結果を監査計画に反映してください。
   

   ポイント

   監査を効率的に行うためには監査目的を明確にし，そのために必要な監査情報を取得する必要があります。明確な目的がないままむやみに監査情報を取得すると，監査に掛かる時間が増加し，的確な監査ができなくなるおそれがあります。