編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

クラウドサービス「cloudpack」、米会計士協会から内部統制を保証

NO BUDGET

2015-09-09 16:26

 アイレットは9月8日、Amazon Web Services(AWS)を基盤に同社が提供する24時間365日のフルマネージドサービス「cloudpack」で内部統制を保証する「SOC 2(Service Organization Controls 2) Type 1」報告書を受領したと発表した。AWSを対象としたフルマネージドサービス事業でSOC 2報告書を受領するのは国内初としている。

 SOC 2報告書は、米国公認会計士協会(American Institute of CPAs:AICPA)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書。特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則と規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものとなっている。

 Trustサービスの原則と規準は、セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーの5原則で構成。SOC 2は、このうちいずれか1つ以上を対象に検証される。今回アイレットが受領したのは、セキュリティと可用性を対象とする報告書。この検証の取り組みを通じて同社はcloudpackの高度なセキュリティ体制を実現するとともに、外部の監査人による客観的な評価を受けたことになる。

 同社ではcloudpack事業でのセキュリティへの取り組み、体制やポリシーをまとめた「cloudpack Security White Paper」を4月に発表している。同ホワイトペーパーは、AWSやcloudpack が提示するセキュリティでの「共有責任モデル(Shared Responsibility Model)」の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack CSIRT)を創設するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策がまとめられている。

 cloudpackは、Amazon Elastic Compute Cloud(Amazon EC2)やAmazon Simple Storage Service(Amazon S3)をはじめとするAWSの各種サービスを利用する際の導入や設計から運用保守を含んだフルマネージドのサービス。バックアップや24時間365日の監視障害対応、技術的な問い合わせに対するサポートなどを提供。アイレットはAWSパートナーネットワーク(APN)で2013年6月4日に日本初のAPNプレミア コンサルティングパートナーの1社として認定され、その後3年連続で認定されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]