home
...
WHEN TRUST MATTERS
DNVエキスパートインタビュー

"監査"って
どんなことを
するんですか?

宮崎 靖一
#01
宮崎 靖一
SEIICHI MIYAZAKI

Cybersecurity Laboratory エキスパート

サイトトップ > サイバーセキュリティ トップ > DNVエキスパートインタビュー#01宮崎精一

Introduction

監査と聞くと「ルールのチェック」「指摘される場面」といった堅苦しいイメージを持たれがちだが、実は組織の“健康診断”とも言える重要なプロセス。品質やセキュリティ、信頼性を支える土台となっている。

DNVでも監査は主要業務の一つ。

今回ご紹介する宮崎さんは、組込機器やセキュリティシステム開発、ISMSやサイバーセキュリティ規格策定などに携わってきた経験豊富な技術者だ。現在は監査の現場で、ルール運用のチェックやプロセス改善の支援を行っている。

「検診に来た」というスタンスで現場と対話しながら、見落としやリスクに気づき、改善を導く宮崎さんの姿勢から、監査の役割がより明確になる。

監査は「組織の健康診断」

「監査って何をするんですか?」と聞かれたら、私は「組織の健康診断のようなものです」とお答えしています。目的はミスを責めることではなく、見落としやリスクの芽を早期に見つけ、改善につなげること。初めての企業には「取り締まり」ではなく、「検診に来た」つもりで臨みます。


監査では、作業記録や報告書などのエビデンスを確認しますが、形式だけではなく、会話から現場の工夫や課題を汲み取ることも大切です。実態に即した、意味のある監査を心掛けています。


ある企業では、監査項目の意図が伝わっていませんでしたが、単に「ルールだから」ではなく、その項目の必要性や背景・目的を丁寧に説明したことで信頼を得られました。監査は指摘する場ではなく、対話を通じて課題を一緒に見つける機会だと考えています。

一般的な監査の流れ

一般的な監査の流れ

対話で築く、信頼ある監査

監査では、相手の話をよく聞く「傾聴力」と、背景を理解したうえで丁寧に伝える「対話力」が欠かせません。初回の監査では事務局と連携し、準備段階から信頼関係を築きます。また、監査は“組織をより良くする活動”であることを丁寧に伝えるよう心がけています。

監査員の役割マトリクス

監査員の役割マトリクス図

印象に残る監査エピソード

ある企業では「もう基準を満たしている」という前提で準備が進み、監査項目への理解が浅く、話がかみ合いませんでした。


そこで私は、項目の背景や目的を丁寧に説明しました。すると先方には「そういった視点が抜けていた」と納得していただきました。


この経験から、表面的な対応ではなく、本質的な理解を促すことが信頼構築につながると実感しました。

印象に残る監査エピソード

監査の種類とそれぞれの特徴

監査には「第1者監査(内部監査)」「第2者監査(取引先による監査)」「第3者監査(外部機関による監査)」の3種類があります。第1者は自社内での確認、第2者は取引先や顧客によるチェック、第3者はISOなどの規格に基づいた第三者機関の審査です。

それぞれの目的は異なりますが、共通しているのは、問題を早期に見つけて改善し、組織の質を高めるための取り組みであるという点です。監査は“指摘のため”ではなく、“良くするため”の手段なのです。

第1者監査、第2者監査、第3者監査の違い

第1者監査、第2者監査、第3者監査の違い

《補足コラム》監査と認証ってどう違うの?

「監査」と「認証」はよく似た言葉ですが、目的が異なります。
補足コラム》監査と認証ってどう違うの?
監査は日々の改善、認証は外部からのお墨付き。どちらも組織の信頼性に欠かせません。

監査の価値とやりがい

内部監査は、自社のルールに沿って運営できているかを確認する「コンパスの確認」のようなもの。外部監査は第三者の視点で評価され、信頼アピールにもつながります。

とくにやりがいを感じるのは、被監査者が気づいていなかった改善のヒントを提供できたとき。客観的な視点から組織に貢献できることに誇りを持っています。

「よくある誤解と本当の監査」

監査の価値とやりがい

現場に寄り添う監査のあり方

監査では、現場でルールが正しく守られているかを確認すると同時に、改善点を一緒に考えることも重要な役割です。 私たちは多くの監査経験を活かし、他社の工夫を踏まえた実践的なアドバイスを行っています。

規格に明記されていない課題にも、現場に寄り添いながら柔軟に対応し、対話を重視した信頼される存在であることを目指しています。

監査実施後に得られる効果

現場に寄り添う監査のあり方

自動車サイバーセキュリティ
トレーニング体系

当社では、監査員の育成にも力を入れています。
自動車サイバーセキュリティトレーニング体系
各種内部監査員コース詳細・申込みはこちら

番外編:意外な“オフの顔”

1日がっつり監査を終えた後のご褒美は…やっぱり「お酒」です(笑)。
監査員も、普段は普通の会社員。1歳のトイプードルに癒されながらサブスクのアニメや映画をお酒と共に観るのが至福のひと時を過ごしてます。

番外編:意外な“オフの顔
Rams Lesli portrait

宮崎 靖一 | Seiichi Miyazaki

Cybersecurity Laboratory エキスパート

1987年より組込み機器の制御ソフト開発に従事。業務用VTRやLAN機器設計を経て、1997年以降はVPN・IoT関連のセキュリティ技術開発に注力。2012年からISMS事務局としてネットワーク管理やセキュリティマネジメントに携わり、2015年以降は車載セキュリティプロセス導入を推進。ISO/SAE 21434国内委員会参加やJNSA活動を通じ、自動車セキュリティの標準化と知見共有に貢献。

【保有資格】
情報セキュリティマネジメント ISMS監査員補 JRCA登録
Automotive SPICE® Intacs Provisional Assessor [CS]
最後に、ホームページをご覧の皆さまへ

監査は堅苦しいものではなく、「一緒に組織を良くする」ためのパートナーシップだと考えています。分からないことは遠慮せず質問してください。確認することで、より早く確実に進められます。

これから監査を受ける方も、身構えず「健康診断」のような気持ちで。私たちは、その結果を改善に活かすお手伝いをします。

皆さまと現場でお会いできる日を、楽しみにしています!
▲ページの先頭に戻る