クラウドを支えるデータセンターの運用統制を保証する報告書を取得
~内部統制保証のグローバルな新基準ISAE3402/SSAE16(Type 2)~NTTコムウェア
エヌ・ティ・ティ・コムウェア株式会社(本社:東京都港区、代表取締役社長:杉本 迪雄、以下 NTTコムウェア)は、データセンターにおける内部統制の整備状況・運用状況の適切性及び有効性を保証するための国際基準ISAE3402/米国基準SSAE16に準拠した内部統制保証報告書(Type 2)(*1)を2012年3月16日に取得した。
背景
NTTコムウェアは、「Smart Cloudデータセンター」として国内主要6拠点(*2)にてデータセンターサービスを提供している。本報告書は、「東京データセンター」における内部統制の整備及び運用状況の適切性及び有効性を保証するものだ。NTTコムウェアは、これまでも「東京データセンター」を対象にSAS70(Type 2)監査報告書(*3)を取得しており、データセンター利用者(*4)へ報告書を提供することで、サービス運用を含む統制状況を明らかにし、お客様の監査対応軽減を積極的に支援してきた。この度、SAS70の後継基準となる新たな国際基準にもいち早く対応することで、お客様のグローバル化を支援していく。
報告書の取得によるメリット
従来、データセンター利用者は、自社の財務諸表に係る内部統制の有効性評価をするために、利用しているデータセンターを含め監査対応をする必要があった。しかし、当該データセンター事業者との長期的な監査対応には、時間とコストがかかるという課題があった。
本報告書の取得により、東京データセンターの利用者は、サービス運用を含む統制状況が報告されることとなり、これまで以上に安心して各サービスを利用できる。更に米国企業改革法(SOX法)や日本の金融商品取引法が要求している委託先の内部統制評価(監査対応)に際し、本報告書を活用することにより、監査対応作業の大幅な軽減が期待される。また米国基準であるSAS70に対し、ISAE3402及びSSAE16は、米国基準を含め国際基準に準拠しており、データセンター利用者にとってはより一層アカウンタビリティが向上(*5)する。
NTTコムウェアは、今後もデータセンター利用者のグローバル化に応えるために、他のデータセンター拠点においても、両基準に準拠した内部統制保証報告書の取得を進めていく予定だ。
◆監査報告書対象範囲
データセンターサービスにおける物理的及び環境的セキュリティに関する内部統制。
【用語解説】
*1:ISAE3402(国際保証業務基準3402。2009年12月に国際会計士連盟が公表)/SSAE16(米国保証業務基準書第16号。2010年4月に米国公認会計士協会が公表)。委託会社の財務諸表に係る内部統制に関連する受託業務の内部統制について評価する、SAS70の後継基準。報告書には、独立監査人が受託会社のシステムの記述書並びに記述書に記載された統制目的に関連する内部統制の整備状況について評価するType 1 と、整備状況に加え運用状況について評価するType 2がある。
*2:東京、埼玉、大阪、京都、長野、北海道。
*3:SAS70(米国監査基準書第70号。1992年4月に米国公認会計士協会が公表)。アウトソーシングなど受託業務の内部統制を評価するための監査基準。
*4:ハウジングサービス利用者及び、データセンターを活用しクラウドサービスを提供している事業者等。
*5:今回の報告書取得には、SAS70では求められていなかった、統制を含むプロセスに対する受託会社のアサーション(宣誓)が必要であり、受託会社の責任がより強化された内容となっている。
※「SmartCloud(スマートクラウド)」は、NTTコムウェア株式会社の登録商標です。
NEWS(2012年6月)
NTTグループ関連
- 「G3ファクシミリの国際標準化」の功績が世界的に権威のある“IEEEマイルストーン”に認定 (日本電信電話)
- 半導体プロセス開発のアウトソーシングパートナー (NTTアドバンステクノロジ)
- クラウドを支えるデータセンターの運用統制を保証する報告書を取得 (NTTコムウェア)
- 「CTBASE/ AgentProSMART 」を4月24日から販売開始 (NTTソフトウェア)
- 「Future Clinic 21 ワープ」月額基本利用料の改定等について (NTT-ME)
- “健康生活”応援サイト「gooヘルスケア」がスマートフォンに対応開始 (NTTレゾナント)