セキュリティー

■SAS 70 type Ⅱ 
  ・米国公認会計士協会が策定した監査基準書第70号、Statement on Auditing Standards 70の略称
  ・SOX方に対応した情報セキュリティ統制の監査基準
  ・運用状況の有効性を独立監査人が評価

■ISO 17799 
  ・ISO 17799は情報セキュリティの国際規格
  ・機密性、完全性、可用性の3つの事項を維持するためガイドライン

■AICPA Trust Service 
  ・インターネットを介した電子商取引の安全性やシステムの信頼性に関する内部規定について保障を与えるサービス
  ・米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)によって基準化

■セーフハーバープログラム 
  ・米国企業がEUとの商取引において発生する障害や、ヨーロッパのプライバシーに関する基づくプログラム
  ・ユーザやそのデータに対して適切なプライバシー保護を提供することをEU企業や団体に保証している

項目国内で一般的な
セキュリティ規格
Google比較結果
セキュリティ全般管理に
対する規格
ISO/IEC 27001:2005 & 
JIS Q 27001:2006
ISO 17799規格に基づき
セキュリティ管理策を策定
同レベルとして評価
プライバシー管理に
対する規格
Pマーク(JIS Q 15001)
※個人情報保護ガイド
ラインに基づく
セーフハーバープログラムに登録比較する仕組みが異なるが
管理策は同レベルとして評価
IT全般統制の
有効性評価
18号監査による評価SAS-70 Type Ⅱ 監査による評価同レベルとして評価
電子商取引に対する
保障サービス
AICPA Trust Service国内では該当する保障制度は無し