日本公認会計士協会 「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」及びIT委員会研究報告第55号「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」に係るQ&A」」の公表とIT委員会実務指針第2号「Trustサービスに係る実務指針(中間報告)」 IT委員会実務指針第5号「ITに係る保証業務等の実務指針(一般指針)」等の廃止について
こんにちは、丸山満彦です。
日本公認会計士協会が、情報セキュリティの監査に関係する基準として、
- 「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」
- IT委員会研究報告第55号「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」に係るQ&A」」
を公表し、
- IT委員会実務指針第2号 Trustサービスに係る実務指針(中間報告)
- IT委員会実務指針第5号 ITに係る保証業務等の実務指針(一般指針)
- IT委員会研究報告第45号 保証業務実務指針3852「受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書に関する実務指針」の実施上の留意点
を廃止しましたね。。。
● 日本公認会計士協会 (JICPA)
- [PDF] 前書文
- [PDF] 本文(実務指針・本文及び付録1から4)
- [PDF] 本文(実務指針・付録5)
- [PDF] 本文(研究報告)
- [PDF] コメント対応表
廃止の方はこちら...
・2021.04.16 IT委員会実務指針第2号「Trustサービスに係る実務指針(中間報告)」 の廃止について
・2021.04.16 IT委員会実務指針第5号「ITに係る保証業務等の実務指針(一般指針)」 の廃止について
・2021.04.16 IT委員会研究報告第45号「保証業務実務指針3852「受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書に関する実務指針」の実施上の留意点」の廃止について
論点とかは、この基準の公開草案が出た時のブログに少し詳しく書いていますので、そちらを参考にしてください!!!
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.12.26 日本公認会計士協会がTrust規準以外の情報セキュリティ監査ができるように基準を変えるようですよ(公開草案を公表しています)
« FedRAMP インシデント・コミュニケーション手順4.0の公表 | Main | U.S. GAO 連邦政府は、ITおよびサイバー関連に年間1,000億ドル(11兆円)以上の投資をしているが、多くは失敗またはパフォーマンスが低く、管理が不十分で、セキュリティ上の弱点がある。 »
Comments