欧州委員会 デジタルサービス法に基づく独立監査に関する委任規則 (2023.10.20)

こんにちは、丸山満彦です。

残念ながら、日本の企業には関係ない（対象はこちら...）ので、少し後回しにしていたのですが、、

デジタルサービス法に基づく超大規模オンラインプラットフォーム(VLOP)および超大規模オンライン検索エンジン(VLOSE)の監査に関する規則が発行されているので、いまさらですが、紹介です。。

これは、デジタルサービス法 (DSA) の第37条に基づく監査についての規則です。。。

VLOPとVLOSEは

(a)　第III章に規定された義務

(b)　第45条と第46条の行動規範と第48条の危機プロトコルに従って実施されたコミットメント

についての監査を受けることが義務付けられていますが、その監査についての規則ですね。。。

 

デジタル空間のトラストについては、カナダの当時の勅許会計士協会(CICA) 米国会計士協会(AICPA) が1998年に開発したWebTrustが最初のように思いますが、それから25年たって、超大規模オンラインプラットフォームと超大規模オンライ検索エンジンについても、同様の監査を義務付けるようになりましたね。。。これからますます目に見えないサービスに社会が依存していくのでこういうのは重要となってくるでしょうね。。。

 

監査についてですが、ISOのマネジメント監査のようなものではなく、会計監査をしている監査人が従う監査基準（保証基準）に従ったような監査ですよね。。。

ただ、監査報告書は、表形式っぽいテンプレートになっていますね。。。監査（保証業務）という観点からは興味深い内容です。。。

 

● European Commission

・2023.10.20 Delegated Regulation on independent audits under the Digital Services Act

・[PDF] 1- Delegated Regulation supplementing Regulation (EU) 2022/2065 of the European Parliament and of the Council, by laying down rules on the performance of audits for very large online platforms and very large online search engines

超大規模オンラインプラットフォームおよび超大規模オンライン検索エンジンの監査の実施に関する規則を定めることにより、欧州議会および理事会規則（EU）2022/2065を補完する委任規則

 

条文の目次...

SECTION I   GENERAL PROVISIONS	セクション I 総則
Article 1  Subject matter	第1条 主題
Article 2   Definitions	第2条 定義
Article 3  Scope of the audit and reasonable level of assurance	第3条 監査の範囲と合理的保証水準
SECTION II   CONDITIONS FOR THE PERFORMANCE OF THE AUDIT	セクション II   監査実施の条件
Article 4  Selection of the auditing organisation	第4条 監査組織の選定
Article 5  Cooperation and assistance between the audited provider and the auditing organisation	第5条 被監査事業者と監査組織の間の協力と支援
SECTION III   PERFORMANCE OF AUDITS	セクション III   監査の実施
Article 6  Audit report and audit implementation report	第6条 監査報告書および監査実施報告書
Article 7  Procedures for the preparations for the audit	第7条 監査準備の手続き
Article 8  Audit opinion, audit conclusions and recommendations	第8条 監査意見、監査結論および勧告
SECTION IV  AUDIT METHODOLOGIES	セクションIV 監査手法
Article 9  Audit risks analysis	第9条 監査リスク分析
Article 10  Appropriate audit methodologies	第10条 適切な監査手法
Article 11  Quality of audit evidence	第11条 監査証拠の質
Article 12  Sampling methods	第12条 サンプリング方法
Article 13  Specific methodologies for auditing compliance with Article 34 of Regulation (EU) 2022/2065 on risk assessment	第13条 リスクアセスメントに関する規則（EU）2022/2065 第34条を遵守するための具体的な監査手法
Article 14  Specific methodologies for auditing compliance with Article 35 of Regulation (EU) 2022/2065 on mitigation of risks	第14条 リスク軽減に関する規則（EU）2022/2065 第35条を遵守するための具体的な監査手法
Article 15  Specific methodologies for auditing compliance with Article 36 of Regulation (EU) 2022/2065 on crisis response mechanism	第15条 危機対応メカニズムに関する規則（EU）2022/2065 第36条を遵守するための具体的な監査手法
Article 16  Auditing compliance with Article 37 of Regulation (EU) 2022/2065 on independent audit	第16条 独立監査に関する規則（EU）2022/2065 第37条に準拠した監査
Article 17  Auditing compliance with codes of conduct and crisis protocols	第17条   行動規範および危機管理プロトコルの遵守状況の監査
SECTION V   FINAL PROVISIONS	セクションV 最終規定
Article 18  Entry into force	第18条 発効

 

・[PDF] 2- Annexes to the Delegated Regulation

二つ合わせてた仮訳

・ [DOCX] 仮訳

 

---

 

デジタルサービス法　（官報）

● EUR-Lex

・2022.10.19 Regulation (EU) 2022/2065 of the European Parliament and of the Council of 19 October 2022 on a Single Market For Digital Services and amending Directive 2000/31/EC (Digital Services Act) (Text with EEA relevance)

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.07.11 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05)

・2020.12.16 欧州委員会 デジタルプラットフォーマを規制するためのデジタルサービス法とデジタル市場法の最終提案を公表