CS Group
| 名称 | CS Group |
|---|---|
| 略称 | CSG |
| ロゴ/画像 | 金色の格子紋と「CSG」刻印を組み合わせた図形 |
| 設立(設立年月日) | 1987年4月12日 |
| 本部/headquarters(所在地) | スイス・ジュネーヴ |
| 代表者/事務局長 | 事務局長:アンナ・ルメール(Anne Lemaire) |
| 加盟国数 | 42か国 |
| 職員数 | 236人(うち監査官 61人) |
| 予算 | 年額 12,480,000スイス・フラン(2025年度) |
| ウェブサイト | CSG-audit.org |
| 特記事項 | 決議番号の体系が「CSG-暦号-桁跳ね(例:CSG-0213-7)」として運用されている |
CS Group(しーえす ぐるーぷ、英: CS Group、略称: CSG)は、との標準化を目的として設立されたである[1]。設立。本部はに置かれている[2]。
概要[編集]
CS Group(CSG)は、各国の官民が扱うとについて、監査可能性(auditability)を担保するための標準化と認証を行うことを目的として設立された国際機関である[1]。活動を行うにあたり、C—S—Gの三層(収集・署名・保証)モデルを採用しており、加盟機関に対して技術だけでなく監査手順も含めた統一指針を配布するとされる。
CSGの特徴として、決議に基づき「監査のための暦」を定めている点が指摘されている。具体的には、毎年2月の最初の金曜日を「監査の切替日」と定め、同日を境に監査証明書の有効期間計算が切り替わる仕組みが運用されているとされる(ただし有効期間の定義については、加盟国の所管当局が追加解釈を行う余地が残されている)。
歴史/沿革[編集]
創設の経緯:ジュネーヴの「崇聖」提案[編集]
CSGは、1980年代後半の国境をまたぐデータ取引の増加に伴い、監査証跡の形式が乱立し始めたことを背景として創設された。前身は「ジュネーヴ信用手続調整会」(Geneva Credibility Procedure Convening)とされ、同会が1986年の会合で「監査官は“証拠を崇める”のではなく“検証手順を崇聖化する”べきである」とする理念をまとめたことが、のちのCSGの統治思想につながったとされる。
なお、CSG設立の起点としてしばしば言及されるのが、1987年4月12日の夜間臨時会合である。同会合では、各国代表が持ち寄った試験監査データが「合計31,742件」に達した時点で、暫定決議の発出準備が整ったと報告されている[3]。この“31,742”という数字は、現在でもCSGの内部研修資料に「監査は数で語れる」という戒めとして残されているという。
設立にあたっては、スイス側の調整と国際的な合意形成が必要であり、当時の国際技術統治調整局(International Technical Governance Coordination Office, ITGCO)が調整役として参加したと説明されることが多い。ITGCOは、後にCSGの外部評価枠組みにも影響を与えたとされる。
発展:C—S—G三層監査の成立[編集]
1989年にCSGは、監査の工程を「C(Collect:収集)」「S(Sign:署名)」「G(Guarantee:保証)」の三層として整理した。これにより、証跡の集約形式が統一され、次に署名アルゴリズムと監査証明の結びつきが標準化され、最後に保証レベル(保証1〜保証5)が段階的に定義されたとされる。
1994年には、監査の切替日を形式知化するための改定が行われたとされ、翌1995年から運用開始とされた。この改定は、加盟国に対して「監査の外部化」を促す政策として位置づけられ、結果として加盟各国の所管当局が監査手順を分担する形で制度が整えられていったと説明される。
ただし、初期の標準草案には、保証3の条件が“二重署名”だけで足りるという解釈が混入していたため、運用開始から半年後に例外規定が追加されたとされる。この「例外規定の追加」が、のちのCSGにおける“決議で細部を固定する文化”を強めたと見る向きもある。
組織[編集]
組織構成[編集]
CSGは、理事会と総会を中心として運営されるとされる。理事会は加盟国の監査担当部局から指名された理事で構成され、決議の草案作成と技術勧告の採否を分担している。総会は年1回開催され、提出された監査標準案を採決する場として位置づけられている。
また、CSGは監査実務を担う外局として「運用標準局」「証跡検証局」「研修・資格局」の三部局を傘下に置くと説明される。特に証跡検証局は、証明書の有効期限計算の裏付け(暦号・桁跳ね・切替日)を所管するとされ、内部では“切替日問題”の検証が最優先であるとされる。
さらに、監査官の倫理遵守を目的として「崇聖監査室」が設置されているとされる。崇聖監査室は、監査官の宣誓文の文言と、実際の監査手順に矛盾がないかを点検する。宣誓文がやや宗教的に見えるために批判の火種にもなり得るが、CSGはあくまで手順の固定化だと主張している。
主要部局と管轄[編集]
運用標準局は、加盟国が採用する監査フレームワークの整合性を確認することを担う。ここでは、各国の所管当局が“分担金の計算基準”と同時に“証跡の提出粒度”をどのように決めるかが照合される。
証跡検証局は、署名(S)層の形式と保証(G)レベルの整合性に関する検証を行う。保証レベルは、保証1から保証5まで段階的に設計されており、保証5に相当する認証では、監査証明書の紐づけが「証跡ID 16桁+暦号4桁+跳ね桁1桁」の形式であるとされる(内部資料では“16-4-1”として言及されることが多い)。
研修・資格局は、監査官の職員数の算定にも関わっているとされ、年に2回の資格更新研修を運営する。資格更新研修は“監査の継承”を目的としているとされ、受講者の出席率が95%を下回った年には、総会において追加決議が行われる仕組みがあると説明されている。
活動/活動内容[編集]
CSGは加盟国に対して監査標準を提供することで、信用データの検証可能性を高める活動を行っている。具体的には、技術指針の公表、監査手順の適合審査、そして“監査暦”に基づく更新運用の監督が中心であるとされる。
活動の一例として、CSGは「CSG監査キット」を配布しており、加盟国の監査機関が監査証跡を受領した際に、まず収集(C)層の正規化を行うことを求めている。次に署名(S)層として、証跡IDの採番規則と、暦号の付与ルールを点検する手順が組み込まれる。最後に保証(G)層では、保証レベルに応じた監査証明書の発行条件が確認される。
また、CSGは“月次の見えない抜き取り”と呼ばれる監査抜き取りを行っているとされる。これは、加盟国が提出した月次報告のうち、総会が指定した「ランダムではない乱数系列(非一様系列)」に該当するものだけを再検証する手続であると説明される。ただし、この再検証の結果は原則非公開であり、加盟国側には報告書の要約だけが返される。
財政[編集]
CSGの予算は年額 12,480,000スイス・フランであるとされ、運営費の大半は監査キットの保守と、証跡検証局の検証装置の更新に充てられると説明される[4]。分担金は加盟国の経済規模と監査実施件数の“二要素”で算定されるとされる。
分担金の算定基準として、加盟国の監査実施件数は直近の暦号サイクル(通常12か月)に基づき集計される。ここでは、提出件数が一定水準を下回った国には、翌年度の研修・資格局の費用負担が軽減されるとされるが、その代わり審査の回数が増える仕組みになっているとされる。
なお、CSGの内部監査報告では、過去数年にわたって“予算のうち0.7%が返還不能な暦号調整費として計上され続けている”ことが記録されているという。数字が小さいため注目されにくいが、会計監督の議題でしばしば取り上げられるとされる。
加盟国(国際機関の場合)[編集]
CSGの加盟国は42か国であるとされる。加盟国は、当該国の監査担当部局がCSGの所管指針を採択することで加盟手続が完了すると説明される。加盟国には、理事会での議決権に加えて、標準案の提案権が与えられる。
代表的な加盟国としては、、、、、、、、、、などが挙げられることが多い。各国は、分担金の支払いと年次報告の提出を義務として負担するとされる。
ただし、加盟国内でも“所管の範囲”が異なる場合があり、例えば日本では金融庁関連の監査機関が主導的に運用するとされる一方で、地方自治体が扱う証跡に関しては別の手続が適用されるケースがあると指摘されている。
歴代事務局長/幹部[編集]
CSGの事務局長は、理事会の推薦に基づき総会で選任され、事務局を代表して運営されるとされる。初代事務局長は、1987年設立時の「マルセル・ヴァリエール(Marcel Vallière)」であり、以後の運営方針を“手順の崇聖化”として定着させたとされる。
第2代は「エリカ・モンテス(Erika Montes)」であり、C—S—G三層モデルをより監査手順に落とし込むための改定を主導したと説明される。第3代では、署名層(S)と保証層(G)の整合性に関する例外規定を整理し、結果として決議文の書式が細分化されたとされる。
現職の事務局長アンナ・ルメールは、近年の議題として“暦号4桁の付与ミスをどう検知するか”を掲げているとされる。幹部人事では、証跡検証局長に「トーマス・グレイソン(Thomas Grayson)」が就任していると報じられることがあるが、公式には理事会議事録の抜粋のみが公開されるとされる。
不祥事[編集]
CSGは監査団体である一方で、不祥事もないわけではないとされる。最も有名な事案は「CSG-0213-7 署名取り違え事件」と呼ばれている[5]。これは、証跡IDの付与規則を更新した際に、署名(S)層のテンプレートが一時的に旧版のまま配布され、複数の加盟国が保証レベルの判定を誤った可能性があったとされる。
事件では、配布物の不整合が発見されるまでの期間が“ちょうど 19日”であったと報告されている。さらに、検知に使用された検証ログが「合計 6,008行」で止まっていたことが内部で問題視されたという。もっとも、このログ停止は装置故障ではなく、意図的に閾値を設定した結果だとする説明もあり、真相については見解が割れているとされる。
また、崇聖監査室が行う点検において、監査官の宣誓文の文言が運用手順と一致していないと指摘された事例もある。CSGは、宣誓文は理念であり手順の代替ではないと説明したが、加盟国の一部からは“文言の一致も審査対象にすべきだ”との要請が出たとされる。
脚注[編集]
関連項目[編集]
脚注
- ^ CS Group 事務局『監査暦と決議番号体系(第1版)』CSG出版局, 1988年.
- ^ Marcel Vallière『信用手続調整の作法』ジュネーヴ信用印刷, 1990年.
- ^ Anne Lemaire『三層監査モデル(C—S—G)実務解説』Vol.2, Helvetia Academic Press, 2019年.
- ^ Erika Montes, “Auditability and the Guarantee Ladder: A Constructed Framework,” Journal of International Procedural Assurance, Vol.7, No.3, pp.41-67, 1996年.
- ^ Thomas Grayson『証跡検証局のログ設計』pp.113-129, CS Log Studies, 2006年.
- ^ International Technical Governance Coordination Office『技術統治調整の記録簿(CSG暦号版)』ITGCO Press, 1992年.
- ^ 小早川澄人『分担金設計と監査実務の整合』第12巻第4号, 金融実務叢書, 2008年.
- ^ Kwon Seongho『信用データの署名層整合性と暦号運用』東京法学社, 2014年.
- ^ “CSG-0213-7 Investigation Summary,” Compliance Review Quarterly, Vol.18, No.1, pp.1-9, 1999年.
- ^ 日本監査協会『監査官の資格更新と宣誓運用』第3巻第1号, 日本監査協会紀要, 2023年.
外部リンク
- CSG 監査暦ポータル
- CSG 決議データベース(CSG-暦号)
- 崇聖監査室 年次報告
- 証跡検証局 検証ログ公開面
- CSG 監査キット 配布申請窓口