「公認会計士業務における情報セキュリティの指針」(公開草案)について
2023年5月22日、公認会計士協会(監査・保証基準委員会)より、「公認会計士業務における情報セキュリティの指針」等が、公開草案として公表されています。
内容として前回の改正より大きな変更ありませんが、公認会計士事務所事務所等が支配する事業体(コンサルティング会社等)についても、当該指針に準じてセキュリティ体制を構築することを明示しています。
公開草案の中で、個人的には以下2点が気になりました。
- 要求事項が「公認会計士事務所等は、情報セキュリティに係るリスクの識別及び評価を行った上で、情報セキュリティに係る体制を整備及び運用しなければならない」という1つに集約されたこと。
- 多くの箇所において、記載が「~する必要がある」から「~することが重要である」に変更されたこと。
財務諸表監査と同様に、情報セキュリティに関するリスクも各公認会計士事務所が置かれている状況やその時の社会情勢等により異なるため、情報セキュリティに関してもリスクアプローチの考えを適用し、リスクに対してより柔軟に対応することを求めているものと思われます。
情報セキュリティに関するリスクは日々変化するため、一度コントロールを整備・運用して終わりというわけではありません。
情報セキュリティに関するリスク及びコントロールを定期的に見直すための体制を整備し、PDCAサイクルをまわし、新たに発生するリスクに対しても適切に対応しなさいということなのでしょう。
「公認会計士業務における情報セキュリティの指針」(公開草案)等に関する詳細は、こちら。