公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年2月23日火曜日

目次

前回ご紹介したSysTrust(含、WebTrust)のガイドラインとして、
Trust Services Principles, Criteria and Illustrations for Security, Availability,
Processing Integrity, Confidentiality, and Privacy (Including WebTrust® and
SysTrust®)

が あります。当ブログではしばらくこの長い題名のガイドラインの内容を確認していきたいと思います。初回はまず、Table of Contents(目次)です。

INTRODUCTION(序論)

  • TRUST SERVICES(信用提供)
  • PRINCIPLES, CRITERIA, AND ILLUSTRATIVE CONTROLS(原則および基準と統制の実例)
  • CONSISTENCY WITH APPLICABLE LAWS AND REGULATIONS, DEFINED COMMITMENTS, SERVICE-LEVEL AGREEMENTS, AND OTHER CONTRACTS(適用法令・規則、定義された責任、サービスレベルに関する合意、そしてその他契約との一貫性)
  • FOUNDATION FOR TRUST SERVICES—TRUST SERVICES PRINCIPLES AND CRITERIA.(信用提供の基礎-信用提供の原則と基準)
  • TRUST SERVICES—OFFERINGS OF SYSTRUST AND WEBTRUST(信用提供 -SysTrustとWebTrustの提供)

PRINCIPLES AND CRITERIA.(原則と基準)

  • SECURITY PRINCIPLE AND CRITERIA(セキュリティーの原則と基準)
  • AVAILABILITY PRINCIPLE AND CRITERIA(可用性の原則と基準)
  • PROCESSING INTEGRITY PRINCIPLE AND CRITERIA(処理過程の完全性の原則と基準)
  • CONFIDENTIALITY PRINCIPLE AND CRITERIA(機密性の原則と基準)
  • PRIVACY PRINCIPLES AND CRITERIA(個人情報の原則と基準)

APPENDIX A: ILLUSTRATIVE DISCLOSURES FOR E-COMMERCE SYSTEMS(付録A:Eコマースシステムの開示例)
APPENDIX B: EXAMPLE SYSTEM DESCRIPTION FOR NON–E-COMMERCE SYSTEMS .(付録B:Eコマースではないシステムのシステ ム説明の例)
APPENDIX C: PRACTITIONER GUIDANCE ON SCOPING AND REPORTING ISSUES(付録C:範囲の絞込みと報告事項の実務家用ガイダンス)
APPENDIX D: GENERALLY ACCEPTED PRIVACY PRINCIPLES – A GLOBAL PRIVACY FRAMEWORK(付録D:一般に公正妥当と認められた個人情報原則-グローバルな個人情報の枠組み)

分量としては、「導入」が3ページ、「原則と基準」が47ページ、付録A~Dが102ページあります。まずは、最初の50ページを意訳していきたいと思いま す。

0 件のコメント:

コメントを投稿