事前診断サービスの目的

クラウド事業者のガバナンス・マネジメント・セキュリティ対策がISMAP管理基準の要求事項から大きく不足していると、ISMAP本監査を延長・中断せざるを得ない場合があります。延長・中断はクラウド事業者にとって大きな負担となります。これを防ぐために、あずさ監査法人では事前診断サービスを提供しています。

事前診断サービスは、ISMAPおよびISMAP-LIUで共通の対応となります。

事前診断サービスを受けることで、監査を効率的に進めることができます。

事前診断サービスの進め方

ISMAP管理基準で要求されている事項に対して、クラウドサービス事業者が個別管理策（具体的に設計した個々の統制）を作成します。あずさ監査法人は定例会議等を通じて、クラウドサービス事業者が作成した個別管理策とISMAP管理基準の要求事項とのギャップを確認し、フィードバックを行います。

フィードバック内容について、クラウドサービス事業者による見直し・修正後、再度確認・フィードバックを繰り返し、個別管理策の記載内容をISMAP本監査実施可能なものにブラッシュアップしていただきます。

なお、事前診断で発見された課題、修正点に対する一般的な助言（フォローアップ）も提供します。

事前診断サービスでは、主に以下4つの視点でフィードバックをします。

あずさ監査法人ではISMAP監査に精通した専門家を多数揃えています。また、リスクコンサルティングに強いKPMGグループの強みを活かし、クラウドサービス事業者における効率的かつ確実なISMAP対応を支援します。

ISMAP情報セキュリティ監査（本監査）サービス（以下、ISMAP本監査サービス）とは、国際標準等を踏まえて策定されたISMAP管理基準に基づき、クラウドサービスのガバナンス・マネジメント・セキュリティ対策状況を確認するサービスです。

ISMAP-LIU情報セキュリティ監査（本監査）サービス（以下、ISMAP-LIU本監査サービス）とは、セキュリティリスクが小さなクラウドサービス（SaaS）に対してISMAP監査を行うサービスです。通常のISMAPよりも、外部監査の対象範囲（対象とする監査基準項目数）が限定されます。