ISMAPとは、国際標準等を踏まえて策定されたISMAP監査基準に基づき、クラウドサービスのガバナンス・マネジメント・セキュリティ対策が適切に整備・運用されていることを監査機関が確認し、その確認結果を踏まえてISMAP運営委員会が最終判断のうえクラウドサービスを登録する制度です。
政府機関は、今後原則として「ISMAPクラウドサービスリスト」に掲載されたサービスから調達を行うこととなります。
ISMAP本監査における標準監査手続には、整備状況評価と運用状況評価の2つがあります。
|
ISMAP本監査ではクラウドサービス事業者の依頼にもとづいて監査機関が標準監査手続を実施し、実施した結果の事実のみを報告します。監査機関が実施した手続や証拠の十分性については、制度が確認を行います。
ISMAP本監査サービス
あずさ監査法人では、クラウドサービス事業者がISMAP管理基準に基づいて作成する個別管理策(具体的に設計した個々の統制)について、ISMAP制度で規定された標準監査手続に従って監査を実施します。セキュリティに精通した専門家が、クラウドサービス事業者の提供サービスがISMAP管理基準の規定する要件を満たしているか否かを標準監査手続を用いて確認します。
監査業務で培った監査ノウハウを生かして、クラウドサービス事業者個々の状況に合わせた効率的な監査サービスを提供します。