2015.04.07
「SmartCloud®データセンターサービス」において
「SOC2保証報告書」【Type2】を取得
―セキュリティー及び可用性に関する内部統制のグローバル基準にいち早く対応―
エヌ・ティ・ティ・コムウェア株式会社(本社:東京都港区、代表取締役社長:海野忍、以下 NTTコムウェア)は、データセンター事業における受託業務の内部統制の有効性を保証する「SOC2保証報告書」【Type2】(*1)を、2015年3月25日付で取得しました。国内のデータセンター事業者で、「SOC2保証報告書」【Type2】を取得している企業は限られており、NTTコムウェアでは同社が運営するデータセンターの信頼性を更に高めるために、いち早く取得しました。
「SOC2保証報告書」は、セキュリティー及び可用性に関する内部統制のグローバル基準(国際保証業務基準ISAE3000)への適合性を独立監査人が厳格な審査の上保証したもので、国際的にも信頼性が高いものとなります。また、同報告書ではFISC(*2)安全対策基準への適合性についても明示しており、金融系のお客さまにおいては、内外への説明責任の向上にも有効なものとなります。
1.背景
クラウドサービスの活用や、情報システムにおける重要なビジネスプロセスのアウトソーシングの拡大に伴い、データセンター利用者からデータセンター事業者へのセキュリティーや可用性に関する内部統制の要求レベルがますます高まってきているといわれています。NTTコムウェアでは、このようなご要望に対応するため、首都圏拠点の一つである「東京データセンター」において「SOC2保証報告書」【Type2】(評価対象期間:2014年8月1日〜2015年1月31日)を取得しました。
2.利用メリット
「SOC2保証報告書」【Type2】取得により、NTTコムウェアのデータセンターをご利用いただくことで、当社データセンターサービスに関わるお客さま自身の内部統制がセキュリティー及び可用性の観点に於いてグローバルな基準に対応している事を保証できるため、一層安心してご利用いただくことができます。さらに、金融系のお客さまにおいてはFISC安全対策基準への対応状況を明確に把握できるため、より安全な金融サービスの提供、お客さまの内外に対する説明責任の向上、当局対応や内部監査の負荷軽減にも有効です。
なお、「埼玉データセンター」、「京都データセンター」においては、継続して「SOC1保証報告書」【Type2】(*3) (評価対象期間:2014年8月1日ー2015年1月31日)を取得しました。お客様の内部統制評価作業や監査対応の負荷を引き続き軽減することが可能となり、利便性向上に貢献いたします。
3.今後の取組み
NTTコムウェアは、一貫して高い信頼性を求められるNTTグループの通信ネットワークシステムおよび基幹系システムを設計・開発・保守・運用を中心に行ってきた実績を基に、2010年より「SmartCloud(スマートクラウド)」ブランドとしてネットワークを含んだ、IaaS、PaaS、SaaSといったクラウド事業を展開しています。これらは、「SOC1保証報告書」及び「SOC2保証報告書」を取得したデータセンターをサービス基盤の中核として提供しています。2015年10月から提供開始を予定しているマイナンバー管理ソリューション(*4)もこの高信頼のSmartCloudデータセンターで情報を管理するため、人手を煩わすことなく安全管理措置を講ずることができます。
今後もデータセンター利用者のBCPに対するニーズやセキュリティー対策、監査対応などに応えるために有用な内部統制保証報告書の取得等を進めていく予定です。
※「SmartCloud(スマートクラウド)」は、NTTコムウェア株式会社の登録商標です。
このページに掲載されている情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、
あらかじめご了承いただくとともに、ご注意をお願いいたします。
