BYOD(Bring Your Own Device)プログラムの導入に関する監査の計画段階で最も重要なインプットは、BYODの許容ユーザーステートメントを含むポリシーです。ポリシーとは、特定のトピックまたは領域に関する組織の目的、要件、期待、および責任を定義する文書です。BYODポリシーには、企業ネットワークに接続できる個人用デバイスの種類、それらのデバイスに実装しなければならないセキュリティ対策、それらのデバイスでアクセスまたは保存できるデータ、デバイスの紛失または盗難の場合に取るべき措置、およびコンプライアンス違反に対する結果を指定する許容ユーザーステートメントを含める必要があります。BYODの許容ユーザーステートメントを含むポリシーは、IS監査担当者にBYODプログラム監査の範囲、基準、および目的を明確に理解させるのに役立ちます。過去の監査結果、リスク評価の結果、および企業ネットワークに接続する個人用デバイスのインベントリも、BYODプログラム監査の計画に役立つインプットですが、BYODの許容ユーザーステートメントを含むポリシーほど重要ではありません。参考文献:ISACA CISAレビューマニュアル第27版、381ページ。