クラウド情報セキュリティ監査制度規程・細則改訂の趣旨と経過

◼ 規程・細則改訂趣旨
► 政府機関等の動向を受け、より幅広い人材にクラウドの監査に参画を促す

− クラウド情報セキュリティ監査人の要件及び名称を見直し、協議会会員外の情報セキュリ ティ監査人に機会を提供

► CSマーク取得サービスに係るインシデント情報の確実な入手◼ 監査品質の維持

► 開放に伴う監査品質低下を防ぐため、外部監査人は下記のいずれかに該当す る組織で監査サービス提供に従事していることとする

− 当協議会会員の監査法人
− 情報セキュリティサービス基準適合サービスリストに監査サービス実施主体として登録済

◼経過 (クラウド情報セキュリティ監査制度規程の改訂)◼内容

► 「クラウド情報セキュリティ監査人」の名称を「クラウド情報セキュリティ内部監査 人」に変更

◼理事会報告 :2019年6月6日
◼幹事会報告 :2019年6月14日◼クラウド情報セキュリティ推進協議会総会 :2019年6月24日