日本公認会計士協会 (JICPA) IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」+Trustサービス関連の情報
こんにちは、丸山満彦です。
日本公認会計士協会(IT委員会)が、IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」を公表しましたね。。。
これは、本家のカナダ勅許職業会計士協会
(CPA Canada) が定めている国際保証基準 [PDF] ISAE 3000 にしたがった場合の保証報告書及び経営者記述書の記載例[PDF] WebTrust - International reporting under ISAE 3000の日本語版を示したものという感じですね。。。
ちなみに、カナダ会計士協会では、カナダ基準、米国基準と国際基準にしたがった場合の記載例を示しています。
なお、従来、WebTrust保証業務については、カナダ勅許職業会計士協会(CPA Canada)と日本公認会計士協会のライセンス契約に基づき、日本公認会計士協会とサブライセンス契約を締結した監査法人・公認会計士によって実施される業務だったのが、2020年12月末でこのライセンス契約が終了したため、2021年1月以降にWebTrust保証業務を実施する監査法人等はCPA Canadaと個別にライセンス契約を締結する等の対応が必要となっていますね。。。
社会のデジタル化がますます進むので、WebTrustのような、デジタル社会の信頼を保証をする業務は重要になると思います。。。(ビジネスとして大きくなるかどうかは分かりませんが・・・)
● 日本公認会計士協会 (JICPA)
・2021.02.02 IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」の公表について
・[PDF] IT委員会研究資料第11号 WebTrust の保証報告書等の記載例
参考にCPA CanadaのWebTrustのページの紹介もしておきますね。。。
● CPA Canada - WebTrust seal program
WebTrust関連の規準と保証業務を行う監査人のための基準は、
↓こちらですね。
*Principles and criteria and practitioner guidance
・エンゲージメント適用性マトリックス
・2020.11.01 [PDF] WebTrust for Certification Authority-Engagement Applicability Matrix
・認証機関に対するWebTrust原則と基準
・・認証局 (CA) が採用している管理の妥当性と有効性を評価するための第三者保証業務提供者のための枠組み
- Principles and Criteria for Certification Authorities -Version 2.2.1
- Principles and Criteria for Certification Authorities -Version 2.2
・・Extended Validation 証明書に関する第三者保証業務提供者のための枠組み
- WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL – Version 1.7.3
- WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL – Version 1.6.8
・・SSL 証明書に関する第三者保証業務提供者のための枠組み
- WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security – Version 2.5
- WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security – Version 2.4.1
・・コード署名に関する第三者保証業務提供者のための枠組み
- WebTrust Principles and Criteria for Certification Authorities – Code Signing Baseline Requirements – Version 2.0
- WebTrust Principles and Criteria for Certification Authorities – Extended Validation Code Signing – Version 1.4.1
- WebTrust for Certification Authorities - Publicly Trusted Code Signing Certificates – Version 1.0.1
・・登録機関のためのWebTrust の原則と基準
- WebTrust Principles and Criteria for Registration Authorities - Version 1.1
- WebTrust Principles and Criteria for Registration Authorities - Version 1.0
・報告書例
- WebTrust - Canada reporting under CSAE 3000 - 3001
- WebTrust – U.S. reporting under SSAE 18
- WebTrust - International reporting under ISAE 3000
登録されているWebTrust監査人は
↓こちらです。
*Enrolled WebTrust practitioners: International
日本では、Deloitte(トーマツ)以外の4大法人(EY, KPMG, PwC)が登録されていますね。。。
■ 関連
● 日本公認会計士協会 - IT委員会
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.12.26 日本公認会計士協会がTrust規準以外の情報セキュリティ監査ができるように基準を変えるようですよ(公開草案を公表しています)
・2010.05.22 公認会計士協会 確定 IT委員会研究報告「情報セキュリティ検証業務」
・2010.04.01 公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」
« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「データを科学的に分析する」 | Main | NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 »
Comments