2019年3月18日
KDDI株式会社
KDDIは、法人のお客さま向けクラウドサービス「KDDI クラウドプラットフォームサービス (以下、KCPS)」にて、内部統制についての第三者監査人による保証報告書『SOC1 (Service Organization Controls 1) Type2報告書』および『SOC2 (Service Organization Controls 2) Type2報告書』を2019年3月15日に同時取得したことをお知らせします。SOC1 Type2は2016年に続き4年連続での取得、SOC2 Type2は2017年に続き3年連続での取得となります。
『SOC2 Type2報告書』は、ある一定期間における受託会社のセキュリティおよび可用性の内部統制を評価する保証報告書となります。独立した第三者監査人により、KCPSの継続的な「セキュリティ」および「可用性」が認定されたことで、お客さまの重要なシステム基盤として、KCPSをより安心してご利用いただくことができます。
また、報告書はお客さまの請求に基づきご提供致します。お客さま社内の内部統制部門やお客さまの独立監査人へ提出いただくことにより、内部統制の有効性評価の作業負荷を軽減することができます。
KDDIは、今後もクラウドをはじめとするサービスのさらなる品質向上とお客さまニーズへの対応を進め、お客さまのビジネスの成長に貢献していきます。
KDDI クラウドプラットフォームサービス (注1)
KDDI クラウドプラットフォームサービス
SOC (Service Organization Control) 報告書とは、内部統制基準 (AT-C Section 320 (注2)・ISAE3402 (注2)・AT-C Section 105/AT-C Section 205 (注3)・ISAE3000 (注3)) が求める重要統制および目標をKCPSがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書です。この報告書の目的は、KCPSの内部統制デザインやオペレーションの状況を、お客さまおよびお客さまの監査人などが容易に把握できるようにすることです。詳細は下記の表を参照ください。
KDDIが提供するSOC1、SOC2の報告書について
SOC1 | SOC2 | ||
---|---|---|---|
報告書の主題 | 業務委託会社の財務報告にかかわる受託会社の内部統制を対象とした報告書 | 業務受託会社のセキュリティ、可用性、処理のインテグリティ、機密保持、またはプライバシーを主題としたコンプライアンスや業務運営の内部統制についての報告書 | |
検証の基準 | 国際保証業務基準 | ISAE3402 | ISAE3000 |
米国保証業務基準 | AT-C Section 320 | AT-C Section 105/AT-C Section 205 | |
報告書の構成 | Type1: 受託業務にかかわるシステムの記述、並びに内部統制のデザインの適切性に関する報告書 Type2: 受託業務にかかわるシステムの記述、並びに内部統制のデザインの適切性および運用状況の有効性に関する報告書 (内部統制のテスト手続およびテスト結果を含む) |
||
報告書の主目的 | 財務報告にかかわる内部統制に関連する可能性があるKCPSの統制環境について、顧客に情報を提供すること 財務報告にかかわる内部統制 (ICOFR) の有効性に関する評価および意見について、顧客とその監査人に情報を提供すること |
システムのセキュリティに関連するKCPSの統制環境について、KCPSに対するニーズのある顧客およびユーザーに独立した評価を提供すること | |
報告書の利用者 | 受託会社の経営者、委託会社および委託会社の監査人 | 受託会社の経営者、委託会社および委託会社の監査人、特定の知識がある利害関係者 |
2019年3月18日より請求を受け付けます。
KDDI 法人営業担当者、KDDI まとめてオフィスグループ法人営業担当者または法人お客さまセンターにご連絡ください。
<法人お客さまセンター>
0077-7007 (無料)
0120-921-919 (無料)