編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

クラウドサービス「cloudpack」、米会計士協会から内部統制を保証

NO BUDGET

2015-09-09 16:26

 アイレットは9月8日、Amazon Web Services(AWS)を基盤に同社が提供する24時間365日のフルマネージドサービス「cloudpack」で内部統制を保証する「SOC 2(Service Organization Controls 2) Type 1」報告書を受領したと発表した。AWSを対象としたフルマネージドサービス事業でSOC 2報告書を受領するのは国内初としている。

 SOC 2報告書は、米国公認会計士協会(American Institute of CPAs:AICPA)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書。特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trustサービスの原則と規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものとなっている。

 Trustサービスの原則と規準は、セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーの5原則で構成。SOC 2は、このうちいずれか1つ以上を対象に検証される。今回アイレットが受領したのは、セキュリティと可用性を対象とする報告書。この検証の取り組みを通じて同社はcloudpackの高度なセキュリティ体制を実現するとともに、外部の監査人による客観的な評価を受けたことになる。

 同社ではcloudpack事業でのセキュリティへの取り組み、体制やポリシーをまとめた「cloudpack Security White Paper」を4月に発表している。同ホワイトペーパーは、AWSやcloudpack が提示するセキュリティでの「共有責任モデル(Shared Responsibility Model)」の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティインシデント対応チーム(cloudpack CSIRT)を創設するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐にわたるセキュリティ施策がまとめられている。

 cloudpackは、Amazon Elastic Compute Cloud(Amazon EC2)やAmazon Simple Storage Service(Amazon S3)をはじめとするAWSの各種サービスを利用する際の導入や設計から運用保守を含んだフルマネージドのサービス。バックアップや24時間365日の監視障害対応、技術的な問い合わせに対するサポートなどを提供。アイレットはAWSパートナーネットワーク(APN)で2013年6月4日に日本初のAPNプレミア コンサルティングパートナーの1社として認定され、その後3年連続で認定されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]