公認会計士協会 IT委員会研究報告第34号「IT委員会実務指針第4号「公認会計士業務における情報セキュリティの指針」Q&A」の改正
こんにちは、丸山満彦です。
公認会計士協会が、IT委員会研究報告第34号「IT委員会実務指針第4号「公認会計士業務における情報セキュリティの指針」Q&A」の改正を公開していますね。。。(昨年11月から12月にかけて改正案の意見募集があったものです。。。意見は無かったようですが。。。)
リモートワークの定着化により想定される課題への対応等として、従来のQ&Aの見直しを行ったものということです。。。用語というか範囲というかの見直しも行われていますね。。。
● 日本公認会計士協会
・2022.01.26 「IT委員会研究報告第34号「IT委員会実務指針第4号「公認会計士業務における情報セキュリティの指針」Q&A」の改正」の公表について
・[PDF] 前文
・[PDF] 新旧対照表
・[PDF] 本文
・[PDF] 概要資料
変更点の概要
1 リモートワーク関連技術・対策のQA追加、記載強化
- Q22:「電子データ授受に関する方針を定める上で留意する点を教えてください。」というQ&Aを追加
- Q35:リモート会議の実施に対する主なリスクの主な例示を追加
- Q36:リモートワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した総務省「テレワークセキュリティガイドライン」の追加
2 リスクアセスメントの例示の更新
- 付録2:業務の局面におけるリスクとリスク対応例を更新
3 予防のみならず被害を受ける前提の早期検知・対策に言及
- Q7:早期の検知を行えるような組織やシステム運用上の仕組みを導入する事や、影響の特定早期化や対応の早期化など被害の最小化につながる取組の重要性を記載
- Q27:サイバー攻撃等のインシデントが発生した事を想定した対応の例示を記載
4 クラウドサービス等外部委託先を利用することを前提とした記載を強化
- Q9:外部に委託する作業や業務に応じて扱う情報が異なることを前提にリスクに応じた対策を行うことの重要性を記載
- Q11:「外部の委託業者との間では守秘義務契約などを締結していますが、リスク要因としてどのような点について注意すればよいでしょうか。」というQ&Aを追加
- Q12:新たな情報機器の活用が進む中で、利便性のみならずセキュリティリスク及び適切な設定を行うことの重要性について、改めて注意喚起
5 PC等からの情報漏洩を避ける日常的な防止策の例示の追加
- Q25:機器の廃棄及びモバイルデバイス管理に係る論点を追記
Comments