クラウド情報セキュリティ監査の要件


クラウド情報セキュリティ監査の内部監査の要件は以下の通りです。

  1. 監査人の要件 当協議会が定めた資格を有する監査人が、日本セキュリティ監査協会(JASA)の定める監査制度に従って実施していること
  2. 監査手続の要件
    定められた監査手続を行っていること
  3. 監査様式の要件
    監査の各段階で定められた様式の記録等が作成されていること
  4. 監査報告の要件
    監査報告が定められた書式に基づき記述されていること
  5. 基本言明の要件
    監査の結果、基本言明の記載が信ずるに足ることが確認されていること

外部監査では、内部監査が上記の要件を満たしている否か否かについて、独立した外部監査人が評価した結果に基づき、監査内容が妥当性を欠いていないと判断された場合に、認定を行います。