倫理審査制度
倫理審査とは、被監査主体より提起される苦情を契機とする紛争審査や現に行われた監査を対象とする監査品質審査によらず、日本セキュリティ監査協会(JASA)会員及び公認情報セキュリティ監査人資格制度(CAIS)資格登録者について倫理基準に違反する事実が判明したとき、その事実について懲戒処分を行うべきか否かを審査するものです。
その目的は、JASA会員やCAIS認定者の倫理基準への遵守状況を評価し、「公正かつ公平な情報セキュリティ監査」を実施することにあります。
倫理審査の手順は、右図の通りとなります。審査委員会の中に倫理審査チームを編成し、個別の事案に対応することを予定しております。
倫理審査のお申し出
JASA事務局では、JASA会員及びCAIS認定者についての倫理審査のお申し出を受け付けております。
以下の様式に必要事項をご記入の上、JASA事務局にお送り下さい。
JASA倫理基準に関する倫理審査申出書【ダウンロード WORD形式】
お申し出に際しての注意事項(必ずお読み下さい)
倫理審査のお申し出に際して、協会は倫理審査規程(規定本文はこちら)に基づいて取り扱い致します。申出者は特に以下の点につきご注意のほどお願い申し上げます(同意されたものとみなして取り扱いさせていただきます)
- 倫理審査のお申し出の内容が具体的であり、事実確認に必要な情報が含まれていること。その際、書面にて以下の内容が記載されていること。
- 求める結論
- その理由
- 理由を基礎づけるために必要な情報
上記に当てはまらないときには、申出を却下し、倫理審査を行わないことがあります。
- 倫理審査のお申し出の内容が具体的であり、事実確認に必要な情報が含まれていること。その際、書面にて以下の内容が記載されていること。
- 倫理審査のお申し出を受理した場合でも、その後以下いずれかの要件に該当することが判明したには、倫理審査を中止することがあります。
- 倫理審査の対象となる事実から1年を経過したものであるとき。
- 裁判所において、現に訴訟または民事調停が行われ、またはそれらが終了した事実に係るものであるとき。
- 弁護士会において、現に仲裁が行われ、またはそれが終了した事実であるとき。
- 不当な目的でまたはみだりに倫理審査の申出を行ったと認めるとき。
- 倫理審査の対象となる監査主体が非会員、かつ監査チームを構成する個人に公認情報セキュリティ監査人資格制度(CAIS)資格登録者が含まれないとき。
- その事実の性質上、協会が倫理審査を行うに適当でないと認めるとき。
- 倫理審査のお申し出を受理した場合でも、その後以下いずれかの要件に該当することが判明したには、倫理審査を中止することがあります。
協会は、上記の要件に当てはまるかどうかを調査するために、倫理審査の申出内容を更に確認することが必要なときは、倫理審査申出書の差替えもしくは追加の情報及び記録等の提出を申出者に対して依頼する場合があります。その際、申出者が依頼に応じないときは、倫理審査の申出が取り下げられたものとみなすことがあります。