home
DNV ビジネス・アシュアランス・ジャパン
WHEN TRUST MATTERS
DNVエキスパートインタビュー

"監査"って
どんなことを
するんですか?

宮崎 靖一
#01
宮崎 靖一
SEIICHI MIYAZAKI

Cybersecurity Laboratory エキスパート

Introduction

監査と聞くと「ルールのチェック」「指摘される場面」といった堅苦しいイメージを持たれがちだが、実は組織の“健康診断”とも言える重要なプロセス。品質やセキュリティ、信頼性を支える土台となっている。

DNVでも監査は主要業務の一つ。

今回ご紹介する宮崎さんは、組込機器やセキュリティシステム開発、ISMSやサイバーセキュリティ規格策定などに携わってきた経験豊富な技術者だ。現在は監査の現場で、ルール運用のチェックやプロセス改善の支援を行っている。

「検診に来た」というスタンスで現場と対話しながら、見落としやリスクに気づき、改善を導く宮崎さんの姿勢から、監査の役割がより明確になる。

監査は「組織の健康診断」

「監査って何をするんですか?」と聞かれたら、私は「組織の健康診断のようなものです」とお答えしています。目的はミスを責めることではなく、見落としやリスクの芽を早期に見つけ、改善につなげること。初めての企業には「取り締まり」ではなく、「検診に来た」つもりで臨みます。


監査では、作業記録や報告書などのエビデンスを確認しますが、形式だけではなく、会話から現場の工夫や課題を汲み取ることも大切です。実態に即した、意味のある監査を心掛けています。


ある企業では、監査項目の意図が伝わっていませんでしたが、単に「ルールだから」ではなく、その項目の必要性や背景・目的を丁寧に説明したことで信頼を得られました。監査は指摘する場ではなく、対話を通じて課題を一緒に見つける機会だと考えています。

一般的な監査の流れ

一般的な監査の流れ

対話で築く、信頼ある監査

監査では、相手の話をよく聞く「傾聴力」と、背景を理解したうえで丁寧に伝える「対話力」が欠かせません。初回の監査では事務局と連携し、準備段階から信頼関係を築きます。また、監査は“組織をより良くする活動”であることを丁寧に伝えるよう心がけています。

監査員の役割マトリクス

監査員の役割マトリクス図

印象に残る監査エピソード

ある企業では「もう基準を満たしている」という前提で準備が進み、監査項目への理解が浅く、話がかみ合いませんでした。


そこで私は、項目の背景や目的を丁寧に説明しました。すると先方には「そういった視点が抜けていた」と納得していただきました。


この経験から、表面的な対応ではなく、本質的な理解を促すことが信頼構築につながると実感しました。

印象に残る監査エピソード

監査の種類とそれぞれの特徴

監査には「第1者監査(内部監査)」「第2者監査(取引先による監査)」「第3者監査(外部機関による監査)」の3種類があります。第1者は自社内での確認、第2者は取引先や顧客によるチェック、第3者はISOなどの規格に基づいた第三者機関の審査です。

それぞれの目的は異なりますが、共通しているのは、問題を早期に見つけて改善し、組織の質を高めるための取り組みであるという点です。監査は“指摘のため”ではなく、“良くするため”の手段なのです。

第1者監査、第2者監査、第3者監査の違い

第1者監査、第2者監査、第3者監査の違い

《補足コラム》監査と認証ってどう違うの?

「監査」と「認証」はよく似た言葉ですが、目的が異なります。
補足コラム》監査と認証ってどう違うの?
監査は日々の改善、認証は外部からのお墨付き。どちらも組織の信頼性に欠かせません。

監査の価値とやりがい

内部監査は、自社のルールに沿って運営できているかを確認する「コンパスの確認」のようなもの。外部監査は第三者の視点で評価され、信頼アピールにもつながります。

とくにやりがいを感じるのは、被監査者が気づいていなかった改善のヒントを提供できたとき。客観的な視点から組織に貢献できることに誇りを持っています。

「よくある誤解と本当の監査」

監査の価値とやりがい

現場に寄り添う監査のあり方

監査では、現場でルールが正しく守られているかを確認すると同時に、改善点を一緒に考えることも重要な役割です。 私たちは多くの監査経験を活かし、他社の工夫を踏まえた実践的なアドバイスを行っています。

規格に明記されていない課題にも、現場に寄り添いながら柔軟に対応し、対話を重視した信頼される存在であることを目指しています。

監査実施後に得られる効果

現場に寄り添う監査のあり方

自動車サイバーセキュリティ
トレーニング体系

当社では、監査員の育成にも力を入れています。
自動車サイバーセキュリティトレーニング体系
各種内部監査員コース詳細・申込みはこちら

番外編:意外な“オフの顔”

1日がっつり監査を終えた後のご褒美は…やっぱり「お酒」です(笑)。
監査員も、普段は普通の会社員。1歳のトイプードルに癒されながらサブスクのアニメや映画をお酒と共に観るのが至福のひと時を過ごしてます。

番外編:意外な“オフの顔
宮崎 靖一

宮崎 靖一 | Seiichi Miyazaki

Cybersecurity Laboratory エキスパート

1987年より組込み機器の制御ソフト開発に従事。業務用VTRやLAN機器設計を経て、1997年以降はVPN・IoT関連のセキュリティ技術開発に注力。2012年からISMS事務局としてネットワーク管理やセキュリティマネジメントに携わり、2015年以降は車載セキュリティプロセス導入を推進。ISO/SAE 21434国内委員会参加やJNSA活動を通じ、自動車セキュリティの標準化と知見共有に貢献。

【保有資格】
情報セキュリティマネジメント ISMS監査員補 JRCA登録
Automotive SPICE® Intacs Provisional Assessor [CS]
最後に、ホームページをご覧の皆さまへ

監査は堅苦しいものではなく、「一緒に組織を良くする」ためのパートナーシップだと考えています。分からないことは遠慮せず質問してください。確認することで、より早く確実に進められます。

これから監査を受ける方も、身構えず「健康診断」のような気持ちで。私たちは、その結果を改善に活かすお手伝いをします。

皆さまと現場でお会いできる日を、楽しみにしています!

Interview to expert

エキスパート紹介インタビュー一覧

Cyber security team,Safety & Assurance teamそれぞれのエキスパートのパーソナリティや専門性を深堀りしています。記事は随時追加されますのでご期待下さい。

エキスパートメンバー紹介へ

DNVエキスパートインタビュー
"監査"って
どんなことを
するんですか?
宮崎 靖一
Cybersecurity Laboratory エキスパート
組織の健康診断のようなもの。目的はミスを責めることではなく、見落としやリスクの芽を早期に見つけ改善につなげること。 初めての企業には検診に来たつもりで臨んでいます。
記事詳細

監査は組織の“健康診断”とも言える重要なプロセス。品質やセキュリティ、信頼性を支える土台となっています。

DNVエキスパートインタビュー
自動車の
サイバーセキュリティ
対策は急務
松田 一樹
Cybersecurity Laboratory エキスパート
私たちの支援は、単にルールを作るだけでは終わりません。脅威分析に悩む皆様に、独自手法と伴走支援でCSプロセス構築を導き、規格準拠と論証可能なエビデンスを作成、実務に定着させます。
記事詳細

自動車のサイバーセキュリティ対策が急務となる中、多くの企業がプロセス構築、特に「脅威分析」に課題を抱えている。

DNVエキスパートインタビュー
開発は、
人でなくプロセスで
作りこむ
近藤 聖久
Safety & Assurance Dept. エキスパート
車載ソフト開発の「人依存」から脱却するにはプロセス改善が重要だと考えています。私は開発・PM・QAの経験を踏まえ、A-SPICEを規格ではなく“物差し”としてどう生かすかをお話しします。
記事詳細

特に複雑化する車載ソフトウェア開発において、プロセスの標準化と改善は喫緊の課題である。

DNVエキスパートインタビュー
"生きた
対応体制"
を共創する
福田 かおり
Cybersecurity Laboratory エキスパート
自動車メーカーでの“ひとりCSIRT”立ち上げの経験から、「機能と組織を区別し、企業文化に溶け込む形で実装する」ことの重要性を痛感しました。形骸化しない、現場で本当に役立つ「セキュリティ消防隊」のような組織作りについてお話しします。
記事詳細

サイバー攻撃の巧妙化と法規制の厳格化により製品と組織のインシデント対応は企業存続の必須条件となっている。

▲ページの先頭に戻る