Q
パイロット監査とはどのようなものですか?
A
パイロット監査は、クラウド事業の経営者が情報セキュリティ対策を実施している旨の言明を監査するための方法を検証し、クラウド情報セキュリティ監査制度を作り上げるために行っているものです。
具体的には、;
具体的には、;
- 決められた標準的な監査手続が有効であるか
- 監査手続の結果、社会の期待する評価ができるか
- 監査に関わる負担は現実に受け入れ可能か
- 監査手続のための文書等の使い勝手はいいか
Q
クラウド情報セキュリティ監査制度の対象範囲は、どのようなクラウドサービスですか?
A
クラウド情報セキュリティ監査制度で対象とするクラウドは、いわゆるパブリッククラウドサービスが中心です。企業内で完結するプライベートクラウドサービスは対象外となります。
また、監査はサービスごとに行います。同じ会社でも異なったクラウドサービスがある場合には、別々に監査を行います。
また、監査はサービスごとに行います。同じ会社でも異なったクラウドサービスがある場合には、別々に監査を行います。
Q
パイロット監査の範囲はどのような範囲ですか?
A
クラウド情報セキュリティ監査では、サービスごとに事業者が担う責任範囲の全体を対象とします。ただし、パイロット監査では、パイロットとしての目的に沿って、監査対象や監査範囲を一部に限定する場合があります。
Q
パイロット監査を受けたサービスの言明書は、情報セキュリティに関して保証が与えられるのですか?
A
パイロット監査を実施しているクラウド事業者は、クラウドコンピューティングサービスに真摯に取り組んでおり、その証明をしたいと望んでいる事業者ですが、パイロット監査の目的はあくまでも監査が有効に実施できるかを検証することにあります。このため、パイロット監査では、情報セキュリティに関するいかなる保証も与えていません。
Q
パイロット監査はいつ行うのですか?
A
2013年4月に第一次のパイロット監査を行いました。この結果の分析を踏まえて、2013年度末まで行う予定です。
クラウドセキュリティ推進協議会