a.関連する組織体の方針、手続、法令及び規制を適用する
b.内部監査の手法を適用する
c.プライバシーと情報の所有権への尊重を示す
d.情報を保護するための適切な方法を適用する
内部監査人は、監査業務を通じて取得する情報の機密性を保持し、適切に利用する責任があります。
情報の不適切な取扱いは、組織の信頼を損ない、法令や規程違反のリスクを引き起こす可能性があります。
内部監査人は、秘密保持と情報管理に関する原則を理解し、実務に適用することが求められます。
a. 関連する組織体の方針、手続、法令及び規制を適用する
- 内部監査人は、組織の情報管理方針や手続、関連する法令・規制を遵守する必要があります
- 適用例として、個人情報保護法、情報セキュリティ規程、機密保持契約などが挙げられます
- これにより、情報の漏洩や不適切利用を防ぎ、監査の信頼性を確保します
b. 内部監査の手法を適用する
- 内部監査人は、情報の収集・分析・報告において、内部監査の手法や標準を適用します
- 具体的には、監査証拠の管理、情報源の正確性の確認、適切な文書化が含まれます
- 監査手法を適切に適用することで、情報の正確性と機密性が保たれます
c. プライバシーと情報の所有権への尊重を示す
- 内部監査人は、個人や部門が保有する情報のプライバシーや所有権を尊重する必要があります
- 無断で情報を第三者に開示したり、個人的目的で利用したりしてはいけません
- 尊重の実践により、組織内外からの信頼を維持できます
d. 情報を保護するための適切な方法を適用する
- 内部監査人は、情報の保管・伝達・破棄に関して適切な方法を適用します
- 具体的には、暗号化、アクセス制御、パスワード管理、安全な通信手段の使用などが挙げられます
- 情報保護手法の適用により、情報漏洩リスクや不正使用のリスクを低減できます
まとめ(06の要点)
- 内部監査人は、監査業務で得た情報の機密性を維持し、適切に活用する責任があります
- 組織の方針、手続、法令及び規制を遵守し、内部監査手法を正しく適用することが重要です
- プライバシーや情報の所有権を尊重し、情報保護の適切な方法を実践することが求められます
- CIA試験では、情報管理や秘密保持に関する原則を理解し、実務に適用する能力が問われます
コメント