ISMAP 概要(監査編)前回の記事では、ISMAP制度について紹介をさせていただきました。今回はISMAPを自社のクラウドサービスの利用基準として使えるか検討されている方、並びにISMAPクラウドサービスリスト(以下、単にリストとします。)への登録を目指すクラウドサービス事業者様に参考となるような監査の実際のところを解説したいと思います。 前回の記事(制度編)はこちら。 ポイントこの記事ではポイントを以下の3つに絞って解説します。 監査機関による監査を受ける必要がある 要求事項の多くは国際的な規格から抜粋されたものである 社内のルールと、ルールの運用状況が確認される 監査機関による監査リストに掲載されるためには、監査機関による監査を受ける必要があります。監査機関とは、どのような組織でしょう。 監査機関の要件監査機関になるためには、日本セキュリティ監査協会による評価を受ける必要があり、セキ