■SOC1報告書
SOC1報告書は、米国公認会計士協会(AICPA)が定めた保証報告書の基準であるSSAE18(旧SSAE16、SAS70)に従って、アウトソーシング事業者(受託会社)が委託されている業務の中で財務報告に係る内部統制を対象に、監査人が手続を実施した結果と意見を表明した報告書となります。
※PCAクラウドを基幹業務としてご利用のお客様の財務報告に係る内部統制(J-SOX)監査において、お客様及びその監査人の監査工数削減に寄与しております。
※「PCAクラウド on AWS」はSOC1のみ取得しております。
■SOC2報告書
SOC2報告書は、米国公認会計士協会(AICPA)が定めたトラストサービス規準(Trust Service Criteria)に従って、受託会社(データセンター、クラウドサービス等のアウトソーシング事業者)が記述したセキュリティ、可用性、処理のインテグリティ、機密保持、およびプライバシーに関連する内部統制に対して、監査法人が手続きを実施した結果と意見を表明した報告書となります。
トラストサービス規準は、5つの対象範囲に区分されています。選択した対象範囲に応じて適用する規準が定められています。
※PCAクラウドでは、セキュリティ、可用性、機密保持の3つの規準を取得しております。
※PCAクラウドにおけるシステム上のセキュリティ等について、グローバルで高水準な内部統制の有効性が保証されていることが確認されております。