「KDDI Business ID」、国際セキュリティ認証のSOC1 Type1、SOC2 Type1を取得

このページを印刷する

2021年9月13日

KDDI株式会社

KDDIは、クラウドサービスのIDをひとつにまとめ、簡単なID管理とアクセスを実現する「KDDI Business ID」にて、内部統制についての第三者監査人による保証報告書「SOC1 (Service Organization Controls 1) Type1報告書」および「SOC2 (Service Organization Controls 2) Type1報告書」を2021年9月10日に同時取得したことをお知らせします。

このたび、「KDDI Business ID」にて取得した国際セキュリティ認証の「SOC2 Type1報告書」は、ある一時点における受託会社のセキュリティおよび可用性の内部統制を、独立した第三者監査人が評価する保証報告書です。

近年、クラウドサービスの利用が広がるなか、サービス提供者を選定する基準の上位にセキュリティがあげられています (注1)。今回の「SOC2 Type1報告書」の取得により、「KDDI Business ID」の継続的なセキュリティおよび可用性・機密保持が認定されたことで、お客さまはより安心して「KDDI Business ID」をご利用いただけます。

また、お客さまからの請求に基づき、KDDIからお客さまへ報告書を提供することが可能です。お客さまが、社内の内部統制部門や独立監査人へ報告書を提出いただくことで、お客さまの内部統制における有効性評価の作業負荷が軽減されます。

KDDIは、今後もクラウドをはじめとするサービスのさらなる品質向上とお客さまニーズへの対応を進めることで、法人のお客さまのビジネスに貢献し、新しい体験価値を創造していきます。

1. 対象サービス

KDDI Business ID (注2)

新規ウィンドウが開きますKDDI Business ID

2. 審査基準日

  • SOC1 Type1: 2021年6月30日時点
  • SOC2 Type1: 2021年6月30日時点

3. 報告書内容

SOC (Service Organization Control) 報告書とは、内部統制基準 (AT-C Section 105/AT-C Section 205/AT-C Section 320 (注3)・ISAE3402・ISAE3000 (注4)) が求める重要統制および目標をKDDI Business IDがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書です。この報告書の目的は、KDDI Business IDの内部統制デザインやオペレーションの状況を、お客さまおよびお客さまの監査人などが容易に把握できるようにすることです。詳細は下記の表を参照ください。

KDDIが提供するSOC1、SOC2の報告書について

SOC1SOC2
報告書の主題 業務委託会社の財務報告に関わる受託会社の内部統制を対象とした報告書 業務受託会社のセキュリティ、可用性、処理のインテグリティ、機密保持、またはプライバシーを主題としたコンプライアンスや業務運営の内部統制についての報告書

検証の基準

国際保証 業務基準 ISAE3402 ISAE3000
米国保証
業務基準
AT-C Section105/
AT-CSection205/
AT-C Section 320
AT-C Section105/
AT-C Section 205
報告書の構成 Type1: 受託業務に関わるシステムの記述、並びに内部統制のデザインの適切性に関する報告書
報告書の主目的 財務報告に関わる内部統制に関連する可能性があるKDDI Business IDの統制環境について、顧客に情報を提供すること
財務報告に関わる内部統制 (ICOFR) の有効性に関する評価および意見について、顧客とその監査人に情報を提供すること
システムのセキュリティに関連するKDDI Business IDの統制環境について、KDDI Business IDに対するニーズのある顧客およびユーザーに独立した評価を提供すること
報告書の利用者 受託会社の経営者、委託会社および委託会社の監査人 受託会社の経営者、委託会社および委託会社の監査人、特定の知識がある利害関係者

4. 認証取得日

2021年9月10日

5. お問い合わせ

KDDI 法人営業担当者、KDDI まとめてオフィスグループ法人営業担当者または法人お客さまセンターにご連絡ください。

<法人お客さまセンター>
フリーコール0077-7051 (無料)
フリーコール0800-777-7051 (無料)
受付時間: 9:00~18:00 (土・日・祝日・年末年始を除く)

(参考)

■KDDIのこれまでの取り組みについて

KDDIはこれまで、法人のお客さま向けクラウドサービス「KDDI クラウドプラットフォームサービス (以下、KCPS)」にて、「SOC1 Type2報告書」を2016年から5年連続で取得し、『SOC2 Type2報告書』を2017年以降4年連続で取得しています。

新規ウィンドウが開きます「KDDI クラウドプラットフォームサービス」、国際セキュリティ認証のSOC1 Type2を5年連続、SOC2 Type2を4年連続で取得

お客さまがより安心してご利用いただけるサービス作りのため、「KDDI Business ID」も継続取得を目指していきます。

  • 注1)
    出典: IDC Japan「2020年 国内クラウド需要調査」分析と所見: クラウドに対する期待効果、懸念事項。
  • 注2)
    SOC報告書の対象範囲は、KDDI 法人営業担当者またはKDDI まとめてオフィスグループ法人営業担当者にお問い合わせください。
  • 注3)
    AT-C Section 105/AT-C Section 205/AT-C Section 320
    AT-C Section 105、AT-C Section 205およびAT-C Section 320は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。
  • 注4)
    ISAE3402・ISAE3000
    国際保証業務基準3402 (ISAE3402) および国際保証業務基準3000 (ISAE3000) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

  • この記事に記載された情報は、掲載日時点のものです。
    商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。