紛争審査制度
紛争審査制度とは、被監査主体より提起される苦情を契機として、現に行われた監査に対し、情報セキュリティ監査制度に基づき、その監査に用いられた基準及び倫理基準等協会の定める基準に示された監査水準に適合するか否かを審査するものです。
その目的は、日本セキュリティ監査協会(JASA)会員及び公認情報セキュリティ監査人資格制度(CAIS)資格登録者が行った情報セキュリティ監査の質を評価し、簡易迅速な紛争解決を図ることによって監査品質の確保と被監査主体の保護を図ることです。
紛争審査の手順は、右図の通りとなります。被監査主体からの苦情に対しては、審査委員会の中に紛争審査チームを編成し、個別の事案に対応することを予定しております。
紛争審査のお申し出
JASA事務局では、JASA会員及びCAIS認定者が行った情報セキュリティ監査についての紛争審査のお申し出を受け付けております。
紛争審査のお申し出 以下の様式に必要事項をご記入の上、JASA事務局にお送り下さい。
情報セキュリティ監査に関する紛争審査申出書【ダウンロード WORD形式】
お申し出に際しての注意事項(必ずお読み下さい)
紛争審査のお申し出に際して、協会は紛争審査規程(規定本文はこちら)に基づき取り扱い致します。申出者は特に以下の点につきご注意のほどお願い申し上げます(同意されたものとみなして取り扱いさせていただきます)
- 紛争審査申出者が被監査主体であること。但し、代理人による申出を妨げない。
- 会員及び監査人が紛争審査申出者に対して行った特定の情報セキュリティ監査に関する苦情であること。
- 紛争審査申出の内容が具体的であり、事実確認に必要な情報が含まれていること。その際、書面にて以下の内容が記載されていること。
- 求める結論
- その理由
- 理由を基礎づけるために必要な情報
当てはまらないときには、申出を却下し、紛争審査を行わないことがあります。
- 倫理審査のお申し出を受理した場合でも、その後以下いずれかの要件に該当することが判明したには、倫理審査を中止することがあります。
- 協会において既に解決した苦情または、既に処理を終了した紛争に係るものであるとき。
- 紛争の対象となる情報セキュリティ監査の監査報告書提出日から1年を経過したものであるとき。
- 裁判所において、現に訴訟または民事調停が行われ、またはそれらが終了した紛争に係るものであるとき。
- 弁護士会において、現に仲裁が行われ、またはそれが終了した紛争であるとき。
- その紛争の性質上、協会が紛争審査を行うに適当でないと認めるとき。
- 不当な目的でまたはみだりに紛争審査の申出を行ったと認めることができるとき。
- 紛争審査の対象となる監査主体が非会員、かつ監査チームを構成する個人に公認情報セキュリティ監査人資格制度(CAIS)資格登録者が含まれないとき。
- 倫理審査のお申し出を受理した場合でも、その後以下いずれかの要件に該当することが判明したには、倫理審査を中止することがあります。
協会は、上記の要件に当てはまるかどうかを調査するために、紛争審査の申出内容を更に確認することが必要なときは、紛争審査申出書の差替えもしくは追加の情報及び記録等の提出を申出者に対して依頼する場合があります。その際、申出者が依頼に応じないときは、紛争審査の申出が取り下げられたものとみなすことがあります。