このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
法人トピックス

「KDDI クラウドプラットフォームサービス」、国際セキュリティ認証のSOC1 Type2を9年連続、SOC2 Type2を8年連続で取得

  • KDDI株式会社

KDDIは、法人のお客さま向けクラウドサービスKDDI クラウドプラットフォームサービス (以下、KCPS)」にて、内部統制についての第三者監査人による保証報告書『SOC1 (Service Organization Controls 1) Type2報告書』および『SOC2 (Service Organization Controls 2) Type2報告書』を2024年3月13日に同時取得したことをお知らせします。SOC1 Type2は2016年から9年連続、SOC2 Type2は2017年以降8年連続での取得となります。

「SOC2 Type2報告書」は、ある一定期間における受託会社セキュリティおよび可用性内部統制評価する保証報告書です。独立した第三者監査人により、KCPSの継続的な「セキュリティ」および「可用性」が認定されたことで、お客さまの重要システム基盤としてKCPSをより安心してご利用いただけます。

また、報告書はお客さまからの請求に基づきご提供します。お客さまの社内内部統制部門やお客さまの独立監査人提出いただくことで、内部統制における有効性評価作業負荷軽減されます。

KDDIは、今後クラウドをはじめとするサービスのさらなる品質向上とお客さまニーズへの対応を進めることで、法人のお客さまのビジネス貢献し、新しい体験価値創造していきます。

1. 対象サービス

2. 報告書審査対象期間

  • SOC1 Type2: 2023年1月1日~2023年12月31日
  • SOC2 Type2: 2023年1月1日~2023年12月31日

3. 報告書内容

SOC (Service Organization Control) 報告書とは、内部統制基準 (AT-C Section 320 (注2)・ISAE3402 (注2)・AT-C Section 105/AT-C Section 205 (注3)・ISAE3000 (注3)) が求める重要統制および目標をKCPSがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書です。この報告書目的は、KCPSの内部統制デザインオペレーション状況を、お客さまおよびお客さまの監査人などが容易把握できるようにすることです。詳細下記の表を参照ください。

KDDIが提供するSOC1、SOC2の報告書について

SOC1SOC2
報告書の主題 業務委託会社の財務報告に関わる受託会社の内部統制を対象とした報告書 業務受託会社のセキュリティ、可用性、処理のインテグリティ、機密保持、またはプライバシーを主題としたコンプライアンスや業務運営の内部統制についての報告書

検証の基準

国際保証
業務基準
ISAE3402 ISAE3000
米国保証
業務基準
AT-C Section 320 AT-C Section 105/
AT-C Section 205
報告書の構成 Type1: 受託業務に関わるシステムの記述、並びに内部統制のデザインの適切性に関する報告書
Type2: 受託業務に関わるシステムの記述、並びに内部統制のデザインの適切性および運用状況の有効性に関する報告書 (内部統制のテスト手続およびテスト結果を含む)
報告書の主目的 財務報告に関わる内部統制に関連する可能性があるKCPSの統制環境について、顧客に情報を提供すること
財務報告に関わる内部統制 (ICOFR) の有効性に関する評価および意見について、顧客とその監査人に情報を提供すること
システムのセキュリティに関連するKCPSの統制環境について、KCPSに対するニーズのある顧客およびユーザーに独立した評価を提供すること
報告書の利用者 受託会社の経営者、委託会社および委託会社の監査人 受託会社の経営者、委託会社および委託会社の監査人、特定の知識がある利害関係者

4. 提供開始日

2024年3月13日

  • 注1) SOC報告書対象範囲は、KDDI 法人営業担当者またはKDDI まとめてオフィスグループ法人営業担当者にお問い合わせください。
  • 注2) AT-C Section 320・ISAE3402
    AT-C Section 320は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3402 (ISAE3402) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。
  • 注3) AT-C Section 105/AT-C Section 205・ISAE3000
    AT-C Section 105およびAT-C Section 205は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3000 (ISAE3000) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

お問い合わせ

KDDI 法人営業担当者または法人お客さまセンターへご連絡ください。

< 法人お客さまセンター >
受付時間:9:00~18:00(土・日・祝日・年末年始を除く)

フリーコール0077-7007(無料)
/
フリーコール0120-921-919(無料)

※この記事に記載された情報は、掲載日時点のものです。商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。