システム監査基準（System Audit Standard） とは、経済産業省が公開した情報システムを監査する基準です。
情報システムが災害や不正アクセスなどの脅威への安全性、情報システムが期待したとおりの性能を発揮し、異常停止や誤動作への信頼性、経営に適した性能を発揮している効率性を監査する基準となっています。
システム監査はシステム監査人によって行われ、監査結果は経営陣に助言、報告します。さらに、改善状況を監視していきます。システム監査人には守秘義務が求められます。
システム監査基準は、

• 一般基準・・・監査に関する必要事項が書かれたもの
• 実施基準・・・業務ごとの監査基準や対応計画が書かれたもの
• 報告基準・・・経営陣への報告について書かれたもの

の3基準から構成されています。経済産業省は、システム監査を提供できる企業から登録した一覧を取りまとめたシステム監査台帳を公開されています。

経済産業省　システム監査基準(PDF形式)

経済産業省　システム管理基準(PDF形式)

1. 平成12年度春期　問78　　不正競争防止法