公認情報セキュリティ監査人資格制度において、資格認定要件のうち、監査人としての適切な行動を担保するため、「誓約書」において、以下情報セキュリティ監査人の倫理に対する遵守が求められています。
- 協会の倫理基準(「監査人倫理規程」参照)、情報セキュリティ監査基準、その他業務を行う際に必要な基準に則り業務を行うこと。
- 協会からの求めに応じ、監査品質審査活動、紛争審査活動に対して協力を行うこと。
- 上記倫理に違反すると認められる場合には、懲戒処分の対象となる場合がある。
このうち、協会の倫理基準として「監査人倫理規程」が定められており、以下内容が規定されています。
- 監査人の基本的責務
- 法令遵守
- 協会の社会的信頼の維持
- 監査人相互の倫理
- 紛争審査、監査品質審査への協力 等
さらに、協会では2005年度より審査委員会にて以下制度の運営開始されており、協会会員のみならず、上記誓約書への署名により、公認情報セキュリティ監査人資格制度にて資格認定された個人に対しても協力を義務付けることにより、情報セキュリティ監査の品質をより一層高いものとしていきます。
- 紛争審査制度:簡易迅速な紛争解決による監査品質の確保と被監査主体の保護
- 監査品質審査制度:専門家集団の評価による監査品質の向上
- 倫理審査制度:倫理基準への遵守状況を評価
なお、これら情報セキュリティ監査人の倫理に違反した場合の懲戒処分として、審査委員会での裁定を経た上で、資格認定委員会にて資格剥奪、資格停止又は戒告がなされる場合があります。