ISMAP-LIU本監査サービス
あずさ監査法人では、ISMAP-LIUに対応した本監査サービスを提供しています。
本監査の流れはISMAP本監査サービスと同様です。
ISMAP-LIUでは、外部監査項目が限定されるため、下図の(3)手続きの証跡の提示(4)事実確認に係る工数が減少することが見込まれます。
ISMAP-LIUとは、クラウドサービスのうち、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象とした制度です。
SaaSは、そのサービス幅が広く、用途や機能が極めて限定的なサービスや、比較的重要度が低い情報のみを取り扱うサービス等があります。これらのサービスに対して現行ISMAPと一律の仕組みを適用した場合、クラウドサービス事業者の負担が過剰となる可能性があります。
このため、リスクの小さな業務・情報の処理に用いるSaaSサービスを対象にした仕組みとして「ISMAP-LIU」(イスマップ・エルアイユー:ISMAP for Low-Impact Use)が新たに設けられ、令和4年11月1日から運用が開始されています。また、ISMAP-LIU の登録を促進するためのインセンティブ措置が定められた 「ISMAP-LIU 登録促進のための特別措置」※1の運用が令和5年5月 19 日より開始されています。
※1 参考記事:「ISMAP-LIU登録促進のための取組み」についての見解
ISMAPおよびISMAP-LIUの概要を下表に示します。
ISMAP-LIUの特徴
ISMAP-LIUのメリットは、外部監査機関が行うISMAP本監査における対象範囲(監査対象項目数)が限定されるため、外部監査費用を抑えられることです。
一方で、デメリットとして、ISMAP調達への参加が制限されること、事前申請(適用する業務・情報自体のセキュリティリスク評価)が必要であることがあげられます。ISMAP-LIUの特徴については、「ISMAP-LIUをどう見るか」を合わせてご参照ください。
数多くのISMAP監査支援の実績を持つ、あずさ監査法人がISMAP-LIUクラウドサービスリストへの登録を支援します。監査業務で培った監査ノウハウを生かして、クラウドサービス事業者個々の状況に合わせた効率的な監査サービスを提供します。
関連コンテンツ
ここで紹介するサービスは、公認会計士法、独立性規則および利益相反等の観点から、提供できる企業や提供できる業務の範囲等に一定の制限がかかる場合があります。
詳しくは有限責任 あずさ監査法人までお問い合わせください。