« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「データを科学的に分析する」 | Main | NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 »

2021.02.03

日本公認会計士協会 (JICPA) IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」+Trustサービス関連の情報

こんにちは、丸山満彦です。

日本公認会計士協会(IT委員会)が、IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」を公表しましたね。。。

これは、本家のカナダ勅許職業会計士協会
(CPA Canada) が定めている国際保証基準 [PDF] I
SAE 3000 にしたがった場合の保証報告書及び経営者記述書の記載例[PDF] WebTrust - International reporting under ISAE 3000の日本語版を示したものという感じですね。。。

ちなみに、カナダ会計士協会では、カナダ基準、米国基準と国際基準にしたがった場合の記載例を示しています。

なお、従来、WebTrust保証業務については、カナダ勅許職業会計士協会(CPA Canada)と日本公認会計士協会のライセンス契約に基づき、日本公認会計士協会とサブライセンス契約を締結した監査法人・公認会計士によって実施される業務だったのが、2020年12月末でこのライセンス契約が終了したため、2021年1月以降にWebTrust保証業務を実施する監査法人等はCPA Canadaと個別にライセンス契約を締結する等の対応が必要となっていますね。。。

社会のデジタル化がますます進むので、WebTrustのような、デジタル社会の信頼を保証をする業務は重要になると思います。。。(ビジネスとして大きくなるかどうかは分かりませんが・・・)

 

日本公認会計士協会 (JICPA) 

・2021.02.02 IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」の公表について

・[PDF] IT委員会研究資料第11号 WebTrust の保証報告書等の記載例


参考にCPA CanadaのWebTrustのページの紹介もしておきますね。。。

CPA Canada - WebTrust seal program

WebTrust関連の規準と保証業務を行う監査人のための基準は、
↓こちらですね。

Principles and criteria and practitioner guidance

エンゲージメント適用性マトリックス

 ・2020.11.01 [PDF] WebTrust for Certification Authority-Engagement Applicability Matrix

・認証機関に対するWebTrust原則と基準

・・認証局 (CA) が採用している管理の妥当性と有効性を評価するための第三者保証業務提供者のための枠組み

・・Extended Validation 証明書に関する第三者保証業務提供者のための枠組み

・・SSL 証明書に関する第三者保証業務提供者のための枠組み

・・コード署名に関する第三者保証業務提供者のための枠組み

・・登録機関のためのWebTrust の原則と基準

・報告書例


登録されているWebTrust監査人は
↓こちらです。

*Enrolled WebTrust practitioners: International

日本では、Deloitte(トーマツ)以外の4大法人(EY, KPMG, PwC)が登録されていますね。。。




■ 関連

● 日本公認会計士協会 - IT委員会

実務指針 2 2014.01.14 Trustサービスに係る実務指針(中間報告) [PDF]
実務指針 5 2013.07.24 ITに係る保証業務等の実務指針(一般指針) [PDF]
実務指針 7 2019.11.06 保証業務実務指針3852 受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書に関する実務指針 [PDF]
[PDF]
実務指針 8 2018.01.12 専門業務実務指針4480 電子開示書類等のXBRL データに対する合意された手続業務に関する実務指針 [PDF]
         
研究報告 25 2004.06.15 Trustサービス業務に関する契約書文例 [PDF]
研究報告 29 2005.07.20 個人情報保護に係る内部統制の検証とプライバシーフレームワークの活用 [PDF]
研究報告 39 2010.05.18 情報セキュリティ検証業務 [PDF]
研究報告 45 2019.11.06 IT委員会実務指針第7号「受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書」の実施上の留意点 [PDF]
研究報告 49 2019.08.02 給与計算システムの受託業務に係る内部統制の保証報告書の記載例 [PDF]
研究報告 51 2018.01.12 電子開示書類等のXBRL データに対する合意された手続業務に関するQ&A [PDF]
         
研究資料 3 2003.06.09
認証局のためのWebTrustプログラム
[PDF]
研究資料 5 2006.06.15 一般に公正妥当と認められたプライバシー原則(グローバルプライバシーフレームワーク)
[PDF]
研究資料 6 2013.12.20
Trustサービス原則、規準及びその例示(セキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る適合するTrustサービス原則、規準及びその例示の2006年版の更新)
[PDF]
研究資料 7 2016.04.18 Trustサービス原則、規準及びその例示(セキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る適合するTrustサービス原則、規準及びその例示の2009年版の更新)
[PDF]
研究資料 8 2016.10.31
情報インテグリティ [PDF]
研究資料 9 2017.11.08
Trust サービス原則、規準及びその例示(セキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る適合するTrust サービス原則、規準及びその例示の2014年版の更新)
[PDF]
研究資料 10 2018.09.18
セキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに関するTrustサービス規準 [PDF]
研究資料 11 2021.02.02 WebTrustの保証報告書等の記載例 [PDF]

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.12.26 日本公認会計士協会がTrust規準以外の情報セキュリティ監査ができるように基準を変えるようですよ(公開草案を公表しています

・2010.05.22 公認会計士協会 確定 IT委員会研究報告「情報セキュリティ検証業務」

2010.04.01 公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」

 

|

« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「データを科学的に分析する」 | Main | NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「データを科学的に分析する」 | Main | NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 »