日本において、システム監査の必要性が唱えられたのは1985年(昭和60年)頃からだと記憶しています。当時の通商産業省がその必要性から情報処理技術者試験を開始したのがその翌年だったでしょうか。それまではCISA試験があったくらいで、アメリカ合衆国と日本の事情は大きく違いますので、そのまま適用するのには無理がありました。たとえば当時のCISAの基準では、従業員を解雇する際には(武器を携行していないか)身体検査を行い、ロッカールームにも立ち会って(システムへの不正行為がないよう)即座に退出させることが求められたりしていました。そこまではちょっと、と思っていましたが、世の中も変わり事情はずいぶんと変わって来ました。
Open Source Software と IoT を推進する