日本内部監査協会 COSO「クラウドコンピューティングのためのERM」 (2022.10.27)

こんにちは、丸山満彦です。

少し前の話になるのですが、２ヶ月ほど前に2021年07月にCOSOが公表したガイダンス”ERM for Cloud Computing”の日本語訳を日本内部監査協会が公表していました。。。

”ERM for Cloud Computing
” は、

---

ＣＯＳＯの全社的リスクマネジメント（ERM）フレームワーク（2017年版）を活用し、クラウドコンピューティングのガバナンスを確立することも目的としたもの

---

ということのようです。

● 日本内部監査協会 - ガバナンス資料集

・2022.10.27 COSO『クラウドコンピューティングのためのERM』

・[PDF] 

 

目次...

はじめに
クラウドコンピューティング環境での全社的リスクマネジメント
ガバナンスとカルチャー
戦略と目標設定
パフォーマンス
レビューと修正
情報、伝達および報告
結論
付録Ａ．クラウドコンピューティングへの行程
付録Ｂ．役割と責任
付録 C．用語集と定義


COSO ERMを学ぶ上でも役立つように思います。

 

原文は、

● Committee of Sponsoring Organizations of the Treadway Commission; COSO

・[PDF] ERM for Cloud Computing

 

 

---

 

● まるちゃんの情報セキュリティきまぐれ日記

・2022.12.05 日本内部監査協会 COSO「人工知能の可能性を最大限に実現する」 (2022.11.21)

・2022.12.05 日本内部監査協会 COSO「クラウドコンピューティングのためのERM」 (2022.10.27)

・2022.08.08 日本内部監査協会 COSO「コンプライアンスリスクマネジメント：COSO ERMフレームワークの適用」 (2022.06.14)

・2022.03.31 日本内部監査協会 COSO『デジタル時代のサイバーリスクマネジメント』発行

・2022.03.31 COSO スピードと破壊の時代における組織のアジリティの実現 (2022.03.09)

・2021.09.17 COSO 人工知能の可能性を最大限に発揮するために

・2021.07.30 COSO クラウドコンピューティングのためのエンタープライズ・リスクマネジメント

・2020.11.13 COSO コンプライアンス・リスク管理 - COSO ERM フレームワークの適用

・2020.08.06 COSO ブロックチェーンと内部統制：COSOの視点

・2020.05.22 COSO ERMガイダンス：リスク選好度 - 成功要因

・2020.02.06 COSO ERMガイダンス：価値の創造と保護

 

10年以上遡ります。。。

・2011.12.22 COSO Exposure Draft: International Control Integrated Framework

・2009.01.27 COSO Guidance on Monitoring Internal Control Systems

・2008.06.12 COSO ED Guidance on Monitoring Internal Control Systems

・2007.09.15 COSO Guidance on Monitoring Internal Control Systems