イントラネット接続型の法人向け国産パブリッククラウドでは業界初の「KDDI クラウドプラットフォームサービス」SOC2 Type1報告書を受領

2016年3月28日

KDDI株式会社

KDDIは、法人のお客さま向けクラウドサービス「KDDI クラウドプラットフォームサービス (以下、KCPS)」において、米国公認会計士協会 (AICPA: American Institute of CPAs) が定める米国保証業務基準第16号 (以下: SSAE16) 及び国際保証業務基準3402 (以下: ISAE3402) (注1) に準拠したサービス・オーガニゼーション・コントロール1 (SOC 1: Service Organization Controls 1) Type2報告書、さらに、米国保証業務基準AT101 (注2) に基づくサービス・オーガニゼーション・コントロール2 (SOC 2: Service Organization Controls 2) Type1報告書を2016年3月に受領しました。

クラウドサービスの利用が拡がる一方、提供事業者が管理するサービス提供部分のセキュリティ面を不安視する声も近年急速に増えています。SOC1 Type2に加え、「セキュリティ」および「可用性」の評価基準に関するSOC2 Type1の報告書を受領したことで、お客さまの重要なシステム基盤として、より安心してKCPSをご利用いただけます。

「SOC1 Type2報告書」は内部統制のデザイン・適用の妥当性や運用状況の有効性を評価する独立した第三者による審査保証報告書です。
「SOC2 Type1報告書」は受託会社の財務報告目的以外の内部統制を評価する独立した第三者による審査保証報告書です。今回受領した報告書は、一時点における「セキュリティ」および「可用性」の規準に関する「Type1 報告書」です。今後は一定期間における「セキュリティ」および「可用性」の規準に関する「Type2 報告書」の受領に向けた取り組みを積極的に検討していきます。

1. 対象サービス

KDDI クラウドプラットフォームサービス (注3)

2. 報告書審査対象期間

• SOC1 Type2:
  審査対象期間: 2015年7月1日～2015年12月31日
• SOC2 Type1:
  審査基準日: 2015年12月31日時点

3. 報告書内容

Service Organization Control (SOC) 報告書とは、重要な準拠統制および目標をKCPSがどのように達成したかを実証する、独立した第三者による審査報告書です。この報告書の目的は、オペレーションと準拠をサポートするよう確立されたKCPS統制を、お客さまおよびお客さまの監査人が容易に把握できるようにすることです。詳細は下記の表を参照ください。

KDDIが提供するSOC1、SOC2の報告書について

4. 提供開始日

2016年3月28日より請求を受け付けます。

• 詳細は、弊社担当営業までお問い合わせください。

5. お問い合わせ

KDDI営業担当者、またはKDDI法人お客さまセンターまでお問い合わせください。

<法人お客さまセンター>
0077-7007 (無料) 0120-921-919 (無料)

受付時間 9:00～18:00 (土・日・祝日・年末年始を除く)

• 注1)

  SSAE16・ISAE3402
  米国保証業務基準書第16号(SSAE16)は米国公認会計士協会が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3402 (ISAE3402) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

• 注2)

  AT101
  Attestation Standard Section 101 (AT101) は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

• 注3)

  mBaaS by Kiiを除く

• この記事に記載された情報は、掲載日時点のものです。
  商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

• 法人のお客さま向けトピックス一覧