日本公認会計士協会 保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」(IT委員会実務指針第9号)とそのQ&A(IT委員会研究報告第55号)の改訂案
こんにちは、丸山満彦です。
情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書の発行業務について、海外団体が公表している特定の規準を利用する場合は、日本公認会計士協会の参考翻訳ではなく海外団体の原文を適用する必要があることを明らかにするために、
- IT委員会実務指針第9号「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」」
- IT委員会研究報告第55号「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」に係るQ&A」
の改訂案を作成し、意見募集をしていますね。。。
形式的な改訂なんですかね。。。
● 日本公認会計士協会
カナダと米国で始まった、Trust業務ですが、最初はPKIによる電子署名等のための(運用も含めた)システムの保証(WebTrust for CA)から始まり、ウェブシステムの機密性等の保証やプライバシー保護の領域に拡大し(WebTrust)、一般的なシステムにも拡大し(SysTrust)、全体を合わせてTrust業務として整理されたが、やっぱり残っているのは、WebTrust for CAの領域なんですかね。。。今は、カナダの公認会計士協会 (Chartered Professional Accountants Canada; CPA Canada) [wikipedia] によって維持されています。。。
実務指針...
Q&A...
本家のWebTrustはこちら。。。
● Chartered Professional Accountants Canada; CPA Canada
規準類はこちらに...
・Principles and criteria and practitioner guidance
・01. WEBTRUST PRINCIPLES AND CRITERIA FOR CERTIFICATION AUTHORITIES
・・2021.06.01 [PDF] Version 2.2.2
・・2020.11.01 [PDF] Version 2.2.1
・02.WebTrust Principles and Criteria for Verified Mark Certificates
・・2021.11.01 [PDF] Version 1.0
・03. Framework for third party assurance providers relating to Extended Validation certificates
・・2022.01.31 [PDF] Version 1.7.8
・・2020.11.01 [PDF] Version 1.7.3
・04. Framework for third party assurance providers relating to SSL certificates
・・2022.01.31 [PDF] Version 2.6
・・2020.11.01 [PDF] Version 2.5
・05. Framework for third party assurance providers relating to code signing
・・2022.01.31 [PDF] Version 2.7
・・2020.11.01 [PDF] Version 2.0
・06. WebTrust Principles and Criteria for Registration Authorities
・・2022.01.31 [PDF] Version 1.1
カナダ基準、米国基準、国際基準に基づく報告書例
・ILLUSTRATIVE REPORTS
・・2022.02.01 [PDF] WebTrust - Canada reporting under CSAE 3000 - 3001
・・2022.02.01 [PDF] WebTrust - U.S. reporting under SSAE 18 and SSAE 21
・・2022.02.01 [PDF] WebTrust - International reporting under ISAE 3000
Comments