ISMAP事前診断サービス

クラウド事業者のガバナンス・マネジメント・セキュリティ対策がISMAP管理基準の要求事項から大きく不足していると、ISMAP本監査を延長・中断せざるを得ない場合があります。延長・中断はクラウド事業者にとって大きな負担となります。これを防ぐために、あずさ監査法人では事前診断サービスを提供しています。

事前診断サービスは、ISMAPおよびISMAP-LIUで共通の対応となります。

事前診断サービスを受けることで、監査を効率的に進めることができます。

ISMAP管理基準で要求されている事項に対して、クラウドサービス事業者が個別管理策（具体的に設計した個々の統制）を作成します。あずさ監査法人は定例会議等を通じて、クラウドサービス事業者が作成した個別管理策とISMAP管理基準の要求事項とのギャップを確認し、フィードバックを行います。

フィードバック内容について、クラウドサービス事業者による見直し・修正後、再度確認・フィードバックを繰り返し、個別管理策の記載内容をISMAP本監査実施可能なものにブラッシュアップしていただきます。

なお、事前診断で発見された課題、修正点に対する一般的な助言（フォローアップ）も提供します。

事前診断サービスでは、主に以下4つの視点でフィードバックをします。

• 非採用理由の妥当性
• 管理策基準との整合性
• 監査手続の実施可能性
• 個別管理策記載の十分性

あずさ監査法人ではISMAP監査に精通した専門家を多数揃えています。また、リスクコンサルティングに強いKPMGグループの強みを活かし、クラウドサービス事業者における効率的かつ確実なISMAP対応を支援します。