IT委員会実務指針第7号「受託業務のセキュリティ,可用性,処理のインテグリティ,機密保持及びプライバシーに係る内部統制の保証報告書」の枠組み
有限責任あずさ監査法人 パートナー 公認会計士/公認情報システム監査人(CISA) 小松 博明
1.はじめに
IT技術の発展に伴い,情報システムを複数のユーザーで利用しようとする動きは,さまざまな業態で見られるようになりました。たとえば,サーバーなどの設備を外部のデータセンターに設置又は借りて使用するケースは一般的になっていますし,クラウド事業者が提供する会計サービスや,給与計算サービス,グループウェアの提供などサービスの種類も数多くなっています。金融機関では,勘定系システムと呼ばれる,会計勘定処理を行うコンピュータシステム群を複数の金融機関で共同運用する形態も見受けられます。このように共同利用や共同運用することによって,1社が単独で運営する場合と比較して,一定の機能の維持を図りながらコストの削減が可能となります。しかし,設備やサービスを共有するということは,仮に障害が生じた場合,その影響が複数のユーザーに及ぶなどのリスクも生じますので,サービスを提供するクラウド事業者等の品質管理は,ユーザーにとって関心が高いものと思われます。
ユーザーがクラウド事業者等の内部管理状況を評価するためには,いわゆるSOC1①と呼ばれる,監査法人等が発行する財務報告向けの「受託業務に係る内部統制の保証報...
- 経営財務データベースで続きを読む
-
無料 2週間のお試しはこちら
すぐに使えるIDをメールでお送りします