【IT委員会】実務指針第7号及び研究報告45号の改正

水曜日 , 26, 4月 2017 【IT委員会】実務指針第7号及び研究報告45号の改正 はコメントを受け付けていません

日本公認会計士協会 IT委員会より、2017年4月26日に2点の文書が公表されました。

  • IT委員会実務指針第7号
    受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書
  • IT委員会研究報告第45号
    IT委員会実務指針第7号「受託業務のセキュリティ、可用性、処理のインテグリティ、機密保持及びプライバシーに係る内部統制の保証報告書」の実施上の留意点

第7号はいわゆるタイプ1(整備状況)報告書とタイプ2(整備及び運用状況)報告書のひな形が添付されています。

参考リンク

http://www.hp.jicpa.or.jp/specialized_field/20170426i56.html

改正の概要は以下のとおりです。

2016 年3月に、米国公認会計士協会(AICPA)から2016 年版のTrust Service Principle
Criteria(TSPC)が公表されたことを受け、付録4の「原則と規準」の見直しを行うとともに、これまで
独立の規準とされてきたプライバシーの原則と規準について、その他の4つの原則と規準と同様に、共通
規準と追加規準の構成に変更しました。

具体的には、以下の改正が行われています。

  • 実務指針第7号においてはいくつかの用語の修正および以下のひな形の修正(プライバシーコミットメントの遵守に関する記載削除など)
    • タイプ2のセキュリティ、可用性、処理のインテグリティ及び機密保持に関する受託会社確認書
    • タイプ1のセキュリティ、可用性、処理のインテグリティ及び機密保持に関する受託会社確認書
    • タイプ2のプライバシーに関する受託会社確認書
    • タイプ2のプライバシーに関する業務実施者の保証報告書
  • 研究報告第45号においては
    • コミュニケーションに関する共通規準及び留意事項の追加(Q9,Q10)

クラウドサービスに本保証業務を提供する場合の留意点も書かれていますので(Q11)、ご参照ください。

 

※当事務所へのお問い合わせはこちらです

https://ssl.form-mailer.jp/fms/e5d2273b248067