日本公認会計士協会（ＩＴ委員会）では、平成22年5月18日に開催された常務理事会の承認を受けて、「ＩＴ委員会研究報告第39号「情報セキュリティ検証業務」」を5月21日付けで公表しました。
　この研究報告は、情報セキュリティ検証業務を行う上での一般的な事項である法令や倫理規則等の遵守、保証業務を受嘱する要件、業務を実施する者の独立性、保証業務リスクの水準等に関する事項については、ＩＴ5号を踏襲しつつ、より具体的なＩＴに係る検証業務等を公認会計士又は監査法人（以下「公認会計士等」という。）が実施する上で特に留意しなければならない事項をはじめ、必要となる評価規準、検証手続の考え方と例示、検証報告書の文例等を示しています。
　また、上述の必要となる評価規準について、この研究報告では「情報セキュリティ評価規準」となっています。「情報セキュリティ評価規準」は、公認会計士等が当該検証業務を行うために事業体の情報セキュリティ全体を適切に検証する評価規準が必要であることから、「情報セキュリティ管理基準（平成20年改訂版）」（平成20年経済産業省告示第246号）を参考にして、公認会計士等が検証を行う視点から作成されました。
　この研究報告が、公認会計士等が行う情報セキュリティ検証業務の実務を検討する上で一つのモデルとして参照され、実務のよりよい進展に寄与し得ることが期待されます。

前書文(pdf)
http://www.hp.jicpa.or.jp/specialized_field/pdf/2-10-39-1-20100521.pdf
本文(pdf)
http://www.hp.jicpa.or.jp/specialized_field/pdf/2-10-39-2-20100521.pdf

参照ページ
https://www.hp.jicpa.or.jp/n_member/specialized_field/39_2.html