Select Language
日本語
English
Find Your Region
検索

「KDDI クラウドプラットフォームサービス」にて国際セキュリティ認証のSOC2 Type2を取得

法人のお客さま向けトピックス一覧

このページを印刷する

2017年3月13日

KDDI株式会社

KDDIは、法人のお客さま向けクラウドサービス「KDDI クラウドプラットフォームサービス (以下、KCPS)」において、米国公認会計士協会 (AICPA: American Institute of CPAs) が定める米国保証業務基準AT801 (旧名称SSAE16) および国際保証業務基準3402 (以下: ISAE3402) (注1) に準拠したサービス・オーガニゼーション・コントロール1 (SOC 1: Service Organization Controls 1) Type2報告書を2016年に続き2017年3月10日に受領しました。さらに、米国保証業務基準AT101 (注2) に基づくサービス・オーガニゼーション・コントロール2 (SOC 2: Service Organization Controls 2) Type2も取得し報告書を2017年3月10日に受領しました。

「SOC1 Type2報告書」は内部統制のデザイン・適用の妥当性や運用状況の有効性を評価する独立した第三者監査人による保証報告書です。
「SOC2 Type2報告書」は受託会社のセキュリティおよび可用性の内部統制を評価する独立した第三者監査人による保証報告書です。

クラウドサービスの利用が拡がる一方、提供事業者が管理するサービス提供部分のセキュリティ面を不安視する声が近年さらに増えています。一定期間における「セキュリティ」および「可用性」の評価規準に関するSOC2 Type2の報告書を受領したことで、一時点ではなく継続的な「セキュリティ」および「可用性」が認定されたため、お客さまの重要なシステム基盤として、より安心してKCPSをご利用いただけます。
また、報告書はお客さまの請求に基づきご提供致しますので、お客さま社内の内部統制部門やお客さまの独立監査人へ提出いただくことにより、内部統制の有効性評価の作業負荷を軽減することが可能です。

KDDIは、今後もクラウドをはじめとするサービスのさらなる品質向上とお客さまニーズへの対応を進め、お客さまのビジネスの成長に貢献していきます。

1. 対象サービス

KDDI クラウドプラットフォームサービス (注3)
新規ウィンドウが開きますKDDI クラウドプラットフォームサービス

2. 報告書審査対象期間

  • SOC1 Type2:
    審査対象期間: 2016年1月1日~2016年12月31日
  • SOC2 Type2:
    審査対象期間: 2016年7月1日~2016年12月31日

3. 報告書内容

Service Organization Control (SOC) 報告書とは、内部統制基準 (AT801 (旧名称SSAE16)・ISAE3402・AT101) が求める重要統制および目標をKCPSがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書です。この報告書の目的は、KCPSの内部統制デザインやオペレーション (運用) の状況について、お客さまおよびお客さまの監査人などが容易に把握できるようにすることです。詳細は下記の表を参照ください。

KDDIが提供するSOC1、SOC2の報告書について
SOC1SOC2
報告書の主題 業務委託会社の財務報告に関わる受託会社の内部統制を対象とした報告書 業務受託会社のセキュリティ、可用性、処理のインテグリティ、機密保持、またはプライバシーを主題としたコンプライアンスや業務運営の内部統制についての報告書
検証の基準 AT801 (旧名称SSAE16)、ISAE3402 AT101
報告書の構成 Type1: 受託業務に関わるシステムの記述、並びに内部統制のデザインの適切性に関する報告書
Type2: 受託業務に関わるシステムの記述、並びに内部統制のデザインの適切性および運用状況の有効性に関する報告書 (内部統制のテスト手続およびテスト結果を含む)
報告書の主目的 財務報告に関わる内部統制に関連する可能性があるKCPSの統制環境について、顧客に情報を提供すること
財務報告に関わる内部統制 (ICOFR) の有効性に関する評価および意見について、顧客とその監査人に情報を提供すること		 システムのセキュリティに関連するKCPSの統制環境について、KCPSに対するニーズのある顧客およびユーザーに独立した評価を提供すること
報告書の利用者 受託会社の経営者、委託会社および委託会社の監査人 受託会社の経営者、委託会社および委託会社の監査人、特定の知識がある利害関係者

4. 提供開始日

2017年3月13日より請求を受け付けます。

5. お問い合わせ

KDDI 法人営業担当者、KDDI まとめてオフィスグループ法人営業担当者または法人お客さまセンターにご連絡ください。

<法人お客さまセンター>
フリーコール0077-7007 (無料)
フリーコール0120-921-919 (無料)

  • 受付時間:
    9:00~18:00 (土・日・祝日・年末年始を除く)
  • 注1)
    AT801・ISAE3402
    Attestation Standard Section 801 (AT801) は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3402 (ISAE3402) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。
  • 注2)
    AT101
    Attestation Standard Section 101 (AT101) は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。
  • 注3)
    ファイルサーバー、mBaaS by Kii、「KDDI Business ID」を除く
  • この記事に記載された情報は、掲載日時点のものです。
    商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。