アイレットは9月8日、Amazon Web Services(AWS)を基盤に同社が提供する24時間365日のフルマネージドサービス「cloudpack」で内部統制を保証する「SOC 2(Service Organization Controls 2) Type 1」報告書を受領したと発表した。AWSを対象としたフルマネージドサービス事業でSOC 2報告書を受領するのは国内初としている。
SOC 2報告書は、米国公認会計士協会(American Institute of CPAs:AICPA)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書。特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則と規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものとなっている。
Trustサービスの原則と規準は、セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーの5原則で構成。SOC 2は、このうちいずれか1つ以上を対象に検証される。今回アイレットが受領したのは、セキュリティと可用性を対象とする報告書。この検証の取り組みを通じて同社はcloudpackの高度なセキュリティ体制を実現するとともに、外部の監査人による客観的な評価を受けたことになる。
同社ではcloudpack事業でのセキュリティへの取り組み、体制やポリシーをまとめた「cloudpack Security White Paper」を4月に発表している。同ホワイトペーパーは、AWSやcloudpack が提示するセキュリティでの「共有責任モデル(Shared Responsibility Model)」の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack CSIRT)を創設するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策がまとめられている。
cloudpackは、Amazon Elastic Compute Cloud(Amazon EC2)やAmazon Simple Storage Service(Amazon S3)をはじめとするAWSの各種サービスを利用する際の導入や設計から運用保守を含んだフルマネージドのサービス。バックアップや24時間365日の監視障害対応、技術的な問い合わせに対するサポートなどを提供。アイレットはAWSパートナーネットワーク(APN)で2013年6月4日に日本初のAPNプレミア コンサルティングパートナーの1社として認定され、その後3年連続で認定されている。
