タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

SAS70に関するyyamanoのブックマーク (5)

  • KPMG Japan | SAS70

    SAS70 ■SAS70とは SAS70とは、アウトソーシングサービスなどの受託業務にかかわる内部統制について評価する監査人の業務に関する基準として、米国公認会計士協会(AICPA)が定めたものです。業務の受託を行っている企業は、SAS70にもとづき作成された報告書を提供することによって、受託業務の内部統制の有効性について委託者に報告することができます。 SAS70報告書は、米国の企業改革法第404条(SOX法第404条)の施行以前から広く利用されていましたが、SOX法第404条の施行後、企業が、外部に委託した業務にかかわる内部統制を評価する方法の一つとして、あらためて関心が高まっています。 ■SAS70報告書の用途 SOX法第404条への対応を行う企業は、自社の財務報告の信頼性を確保するうえで重要であれば、第三者に委託した業務についても、内部統制の有効性を評価することが求

    yyamano
    yyamano 2009/07/08
    SOX法の施行以前から広く利用されていたが、SOX法の施行後、企業が、外部に委託した業務にかかわる内部統制を評価する方法の一つとして、あらためて関心が高まっている
    リンク

  • 「SAS70」は、“SOX法対策”にどこまで“使える”か|業務委託先のセキュリティ統制評価基準として普及する一方、不適切な運用が問題に - CIO Online

    「SAS70」は、“SOX法対策”にどこまで“使える”か 業務委託先のセキュリティ統制評価基準として普及する一方、不適切な運用が問題に 関連トップページ:ITガバナンス | コンプライアンス | セキュリティ管理(CSO Online) | アウトソーシング | 【特別企画】内部統制とCIOの役割 米国企業改革法(Sarbanes-Oxley Act:通称SOX法)の施行を契機に、業務を委託するアウトソーシング・サービス事業者に対する情報セキュリティ統制の監査基準として、米国企業の間で脚光を浴びている「SAS70」。現在、その導入企業が急速に増えているという。その一方で、同基準をきちんと理解しないまま報告書を信用したあげく、内部統制の不備を見逃してしまったというような例も散見されている。稿では、米国での事例を基に、SAS70が、セキュリティ統制評価に関してどれだけの効果を期待でき、またど

  • Google Apps がSAS70 TypeIIとWebTrustの監査を受けていたようですね。。。 - まるちゃんの情報セキュリティ気まぐれ日記

    こんにちは、丸山満彦です。Googleといえば、Googleマップがプライバシーを侵害しているようなケースがありいろいろと話題となっておりますが。。。今回はGoogle AppsがSAS70の監査を受けているという話です。。。 このブログでも、 ・2006.08.17 SAS70、監査基準委員会報告書第18号 で紹介していますが、SAS70ってその仕組みがなかなか理解されていませんよね。。。「SAS70認証を取得」とか。。。そういう話ではないんですよね。。。 そういえば、Webtrustも取得していると書かれていたので調べてみると、どうやらPostiniという会社がWebtrustの監査を受けていて、その会社を買収したようですね。。。 ■Google Appsへようこそ ●常に最新の状態で稼動して提供されるサービス Always on, always current service ・Sa

    Google Apps がSAS70 TypeIIとWebTrustの監査を受けていたようですね。。。 - まるちゃんの情報セキュリティ気まぐれ日記
    yyamano
    yyamano 2009/07/08
    Google AppsがSAS70の監査を受けている
    リンク

  • SAS70:「意味?」-ISO用語ミニ辞典

    ISO9001,ISO14001,ISO/IEC27001などのマネジメントシステムに関する用語をPBが分り易く解説します。 SAS70(Statements on Auditing Standards No.70) とは、米国監査基準第70号と呼ばれるもので、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務に関する内部統制を評価するための監査基準になります。 受託業務を実施している企業は、SAS70に基づいて作成された報告書を提示することで、組織の内部統制の仕組みが有効であることを委託者に認知してもらうことができます。 SAS70自体は、米国のSOX法第404条(企業改革法第404条)以前から活用されていましたが、同法の施行後、特に委託業務の内部統制を評価する基準の一つとして注目されています。 SAS70では、受託者が受託業務において実施している内部統制

    yyamano
    yyamano 2009/07/08
    米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務に関する内部統制を評価するための監査基準
    リンク

  • 日本版SOX法に必要なセキュリティポリシーとは?

    版SOX法に必要なセキュリティポリシーとは?:セキュリティツールで作る内部統制(7)(3/3 ページ) 外部委託業務におけるSAS70(もしくは18号監査)の利用について 外部委託されている業務の内部統制は、委託元が責任を持たなければいけないことは前述しました。従って、内部統制の評価・監査を行う場合、委託先における業務プロセスの内部統制の状況を、委託元の企業や監査人が直接監査することもあり得ます。 しかし、委託先からすると複数の企業からの委託業務について何度も同様な監査を要求されたり、委託元でも外部委託している業務が多い場合では監査作業の負荷が大きくなったりすることがあります。そこで、外部委託作業における内部統制の監査を効率化するための枠組みがあり、SAS70(Statement on Auditing Standards No.70、米国監査基準書70号)と呼ばれています。日でも同

    日本版SOX法に必要なセキュリティポリシーとは?
    yyamano
    yyamano 2009/07/08
    外部委託業務におけるSAS70(もしくは18号監査)の利用について
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.