NTTコムウェア株式会社(本社:東京都港区、代表取締役社長:杉本 迪雄、以下 NTTコムウェア)は、この度、東京データセンターにおける内部統制の整備状況について、米国監査基準書第70号(以下「SAS70」という)に基づくSAS70報告書「Type 2」(*1)を取得しました。
当社はすでに2009年に「SAS70報告書(Type 1)」を取得し、内部統制における物理的・環境的セキュリティーを整備しておりましたが、今回の「SAS70報告書(Type 2)」には、環境的セキュリティの構成要素の一つである電力設備の統制状況及びFISC(*2)の提唱する安全対策基準に対する当社の取組みも記載しています。また、内部統制の運用状況の評価結果が含まれています。これにより当社の東京データセンターをご利用いただいているお客様においては、今まで以上にSOX法が要求している業務委託先の内部統制評価(監査対応)に関する監査作業の軽減が期待されます。
【SAS70報告書の取得概要】
| ■対象データセンター | 東京データセンター |
| ■基準日 | 2010年12月31日 |
| ■評価対象期間 | 2010年07月01日~2010年12月31日の6ヶ月間 |
| ■対象範囲 | 東京データセンターの物理的セキュリティー及び環境的セキュリティー(電力設備等)にかかる内部統制 |
本報告書は、ハウジングサービスの委託先として当社の東京データセンターをご利用いただくお客様が、SOX法(日本版SOX法含む)に基づく内部統制の整備及び運用状況評価に際し、活用できる報告書です。このSAS70報告書(Type 2)の提示をもって、外部委託業務に関する内部統制評価(監査対応)におけるより幅広い評価指標に代替することが可能となります。
なお、当社が提供する企業向けクラウドサービス「SmartCloud(スマートクラウド)」は、東京データセンターで運用されているため、スマートクラウドの各サービスをご利用いただいているお客様にも同様の効果が期待されます。
当社では、今後も引き続き受託業務の内部統制状況を保証する新たな国際保証業務基準「ISAE3402」または米国保証業務基準「SSAE16」取得に向けた準備を進めるとともに、継続的な改善に努め、キャリアグレードでグリーンなデータセンターサービスの提供に努めていきます。
【用語解説】
*1:SAS70報告書
SAS70報告書には、独立監査人が内部統制の整備状況について評価するType 1と、整備状況に加え運用状況について評価するType 2がある。
*2:FISC:金融情報システムセンター(The Center for Financial Industry Information Systems)
金融情報システムの安全性確保のための自主基準の策定や普及啓発活動を行うとともに、金融機関における情報システムの活用や安全性を巡る諸問題について調査・研究を行う機関。
※「SmartCloud(スマートクラウド)」はNTTコムウェアの登録商標です。
※ その他記載されている会社名、製品名などは、各社の商標または登録商標です。