日本公認会計士協会(IT委員会)は、2012年8月30日付けでIT委員会報告第4号「公認会計士業務における情報セキュリティの指針」及びIT委員会研究報告第34号「IT委員会報告第4号「公認会計士業務における情報セキュリティの指針」Q&A」の改正を公表しました。
[JICPA]「IT委員会報告第4号「公認会計士業務における情報セキュリティの指針」の改正について」及び「IT委員会研究報告第34号「IT委員会報告第4号「公認会計士業務における情報セキュリティの指針」Q&A」の改正について」の公表について
クラウドサービス・インターネットストレージ利用時の留意点が新たに加わっています。
▼以下Q&Aに新設
Q18-2?CAATで入手した電子データの情報の重要度の分類は、どう考えたらよいでしょうか。 (CAAT:コンピュータ利用監査技法(Computer Assisted Audit Techniques)) Q19-2?CAATを適用するに当たり、電子データの管理はどのような点に留意したらよいでしょうか。 Q75?CAATを適用する場合に留意する点を教えてください。 Q76?事務所内にファイルサーバを設置して管理していくことができず、ファイルサーバとして、クラウド/インターネットストレージのサービスを利用しようと考えていますが、その際の留意点を教えてください。 Q77?ファイルサーバとしてクラウド/インターネットストレージを利用している場合、業務に直接関係する情報を保存する場合の留意点を教えてください。 Q78?ファイルサーバとしてクラウド/インターネットストレージを利用する場合に、業者を選ぶ際の留意点を教えてください。 Q79?ファイルサーバとしてクラウド/インターネットストレージを利用する場合、事業者と契約を結ぶ際の留意点を教えてください。
また、新起草方針に基づく監査基準委員会報告書等他の状況の変化への対応も図られております(「委員会報告」から「実務指針」への変更等)。
|