原幹公認会計士事務所
エンジニア・クリエイターのための会計事務所です。会計やICTに関連したトピックを書いてます
日本公認会計士協会 IT委員会より、2017年4月26日に2点の文書が公表されました。
- IT委員会実務指針第7号
受託業務のセキュリティ、可用性、処理のインテグリティ、 機密保持及びプライバシーに係る内部統制の保証報告書 - IT委員会研究報告第45号
IT委員会実務指針第7号「受託業務のセキュリティ、可用性、処理のインテグリティ、 機密保持及びプライバシーに係る内部統制の保証報告書」 の実施上の留意点
第7号はいわゆるタイプ1(整備状況)報告書とタイプ2(整備及び運用状況)報告書のひな形が添付されています。
参考リンク
http://www.hp.jicpa.or.jp/specialized_field/20170426i56.html
改正の概要は以下のとおりです。
2016 年3月に、米国公認会計士協会(AICPA)から2016 年版のTrust Service Principle
Criteria(TSPC)が公表されたことを受け、付録4の「原則と規準」の見直しを行うとともに、これまで
独立の規準とされてきたプライバシーの原則と規準について、その他の4つの原則と規準と同様に、共通
規準と追加規準の構成に変更しました。
具体的には、以下の改正が行われています。
- 実務指針第7号においてはいくつかの用語の修正および以下のひな形の修正(プライバシーコミットメントの遵守に関する記載削除など)
- タイプ2のセキュリティ、可用性、処理のインテグリティ及び機密保持に関する受託会社確認書
- タイプ1のセキュリティ、可用性、処理のインテグリティ及び機密保持に関する受託会社確認書
- タイプ2のプライバシーに関する受託会社確認書
- タイプ2のプライバシーに関する業務実施者の保証報告書
- 研究報告第45号においては
- コミュニケーションに関する共通規準及び留意事項の追加(Q9,Q10)
クラウドサービスに本保証業務を提供する場合の留意点も書かれていますので(Q11)、ご参照ください。
※当事務所へのお問い合わせはこちらです
コメントを投稿するにはログインしてください。