2012.04.10
クラウドを支えるデータセンターの運用統制を保証する報告書を取得
-内部統制保証のグローバルな新基準ISAE3402/SSAE16(Type 2)-
エヌ・ティ・ティ・コムウェア株式会社(本社:東京都港区、代表取締役社長:杉本 迪雄、以下 NTTコムウェア)は、データセンターにおける内部統制の整備状況・運用状況の適切性及び有効性を保証するための国際基準ISAE3402/米国基準SSAE16に準拠した内部統制保証報告書(Type 2)(*1)を取得しました。
従来、データセンター利用者は、自社の財務諸表に係る内部統制の有効性評価をするために、利用しているデータセンターを含め監査対応をする必要がありました。しかし、当該データセンター事業者との長期的な監査対応には、時間とコストがかかるという課題がありました。
本報告書の取得により、東京データセンターの利用者は、サービス運用を含む統制状況が報告されることとなり、これまで以上に安心して各サービスを利用できます。更に米国企業改革法(SOX法)や日本の金融商品取引法が要求している委託先の内部統制評価(監査対応)に際し、本報告書を活用することにより、監査対応作業の大幅な軽減が期待されます。また米国基準であるSAS70に対し、ISAE3402及びSSAE16は、米国基準を含め国際基準に準拠しており、データセンター利用者にとってはより一層アカウンタビリティが向上(*5)します。
NTTコムウェアは、今後もデータセンター利用者のグローバル化に応えるために、他のデータセンター拠点においても、両基準に準拠した内部統制保証報告書の取得を進めていく予定です。
■監査報告書対象範囲
データセンターサービスにおける物理的及び環境的セキュリティーに関する内部統制
【用語解説】
*1 ISAE3402(国際保証業務基準3402。2009年12月に国際会計士連盟が公表)/SSAE16(米国保証業務基準書第16号。2010年4月に米国公認会計士協会が公表)。委託会社の財務諸表に係る内部統制に関連する受託業務の内部統制について評価する、SAS70の後継基準。報告書には、独立監査人が受託会社のシステムの記述書並びに記述書に記載された統制目的に関連する内部統制の整備状況について評価するType 1 と、整備状況に加え運用状況について評価するType 2 があります。
*2 東京、埼玉、大阪、京都、長野、北海道。
*3 SAS70(米国監査基準書第70号。1992年4月に米国公認会計士協会が公表)。アウトソーシングなど受託業務の内部統制を評価するための監査基準。
*4 ハウジングサービス利用者及び、データセンターを活用しクラウドサービスを提供している事業者等。
*5 今回の報告書取得には、SAS70では求められていなかった、統制を含むプロセスに対する受託会社のアサーション(宣誓)が必要であり、受託会社の責任がより強化された内容となっています。
現時点では、発表日時点での情報と異なる場合がありますので、
あらかじめご了承いただくとともに、ご注意をお願いいたします。