「KDDI クラウドプラットフォームサービス」にて国際セキュリティ認証のSOC1 Type2を4年連続、SOC2 Type2を3年連続で取得

2019年3月18日

KDDI株式会社

KDDIは、法人のお客さま向けクラウドサービス「KDDI クラウドプラットフォームサービス (以下、KCPS)」にて、内部統制についての第三者監査人による保証報告書『SOC1 (Service Organization Controls 1) Type2報告書』および『SOC2 (Service Organization Controls 2) Type2報告書』を2019年3月15日に同時取得したことをお知らせします。SOC1 Type2は2016年に続き4年連続での取得、SOC2 Type2は2017年に続き3年連続での取得となります。

『SOC2 Type2報告書』は、ある一定期間における受託会社のセキュリティおよび可用性の内部統制を評価する保証報告書となります。独立した第三者監査人により、KCPSの継続的な「セキュリティ」および「可用性」が認定されたことで、お客さまの重要なシステム基盤として、KCPSをより安心してご利用いただくことができます。

また、報告書はお客さまの請求に基づきご提供致します。お客さま社内の内部統制部門やお客さまの独立監査人へ提出いただくことにより、内部統制の有効性評価の作業負荷を軽減することができます。

KDDIは、今後もクラウドをはじめとするサービスのさらなる品質向上とお客さまニーズへの対応を進め、お客さまのビジネスの成長に貢献していきます。

1. 対象サービス

KDDI クラウドプラットフォームサービス (注1)
KDDI クラウドプラットフォームサービス

2. 報告書審査対象期間

• SOC1 Type2: 2018年1月1日～2018年12月31日
• SOC2 Type2: 2018年1月1日～2018年12月31日

3. 報告書内容

SOC (Service Organization Control) 報告書とは、内部統制基準 (AT-C Section 320 (注2)・ISAE3402 (注2)・AT-C Section 105/AT-C Section 205 (注3)・ISAE3000 (注3)) が求める重要統制および目標をKCPSがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書です。この報告書の目的は、KCPSの内部統制デザインやオペレーションの状況を、お客さまおよびお客さまの監査人などが容易に把握できるようにすることです。詳細は下記の表を参照ください。

KDDIが提供するSOC1、SOC2の報告書について

4. 提供開始日

2019年3月18日より請求を受け付けます。

5. お問い合わせ

KDDI 法人営業担当者、KDDI まとめてオフィスグループ法人営業担当者または法人お客さまセンターにご連絡ください。

<法人お客さまセンター>
0077-7007 (無料)
0120-921-919 (無料)

• 受付時間:

  9:00～18:00 (土・日・祝日・年末年始を除く)

• 注1)

  SOC報告書の対象範囲は、KDDI 法人営業担当者またはKDDI まとめてオフィスグループ法人営業担当者にお問い合わせください。

• 注2)

  AT-C Section 320・ISAE3402
  AT-C Section 320は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3402 (ISAE3402) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

• 注3)

  AT-C Section 105/AT-C Section 205・ISAE3000
  AT-C Section 105およびAT-C Section 205は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3000 (ISAE3000) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

• この記事に記載された情報は、掲載日時点のものです。
  商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

• 法人のお客さま向けトピックス一覧