NEC、国際基準準拠の内部統制保証報告書を取得へ--クラウドのグローバル提供を視野

ZDNet Japan Staff 2011年02月04日 16時26分

  • このエントリーをはてなブックマークに追加

 NECは2月4日、クラウドサービスのグローバル戦略の一環として、新たな国際保証業務基準「ISAE3402」および米国保証業務基準「SSAE16」に準拠した受託業務(システム開発、運用、保守等)の内部統制保証報告書を取得する準備を開始したと発表した。

 具体的には、クラウドサービス事業の中核となる首都圏および関西圏の主力データセンターにおいて、日本または米国以外の国の委託企業でも希望に応じて同報告書を利用できるよう取得を目指す。第1号として、川崎データセンターにおいて、2012年3月から顧客向けに同報告書提出を開始する計画という。今後、首都圏、関西圏以外の国内外のデータセンターにおいても、順次、両基準に準拠した内部統制保証報告書の取得を進めていく方針だ。

 「ISAE3402」は国際会計士連盟(IFAC)が定めたもので、サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準。また、「SSAE16」は「ISAE3402」に準拠した米国公認会計士協会(AICPA)の基準となっており、IT分野でも今後サービスベンダーの内部統制保証報告書として主流となる可能性が高いとされている。

 NECは従来、国内上場企業に利用が限られた「監査基準18号報告書」に準拠した内部統制保証報告書を提供する体制を整えてきたが、今回、市場動向を踏まえ、あらたに国際基準に準拠した「ISAE3402」「SSAE16」の両基準に準拠することで、顧客のグローバル化に対応するとしている。

 NECでは、両基準への対応を契機に、今後は物理的セキュリティに限らず、アプリケーション、システム基盤の変更管理、リリース管理、アクセス管理、構成管理等に保証を拡張するとともに、新たな米国公認会計士協会の基準に基づき財務諸表の信頼性に直接係わらない個人情報管理、事業継続性などの領域まで保証の範囲を順次拡大する方針だとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
クラウドコンピューティング

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]