NTTコムウェア、「SOC2保証報告書 Type2」取得：マイナンバー対策などの受託を加速

NTTコムウェアの同社データセンターサービスが「SOC2保証報告書 Type2」を取得した。クラウドやBCP、マイナンバー対応などでアウトソースを考える企業が選定する基準の1つになる。

[岩城俊介，ITmedia]

　NTTコムウェアは4月7日、SmartCloudデータセンターサービスの主要拠点 東京データセンターで「SOC2保証報告書 Type2」を3月25日付けで取得したと発表した。

　SOC2保証報告書は、セキュリティおよび可用性に関する内部統制のグローバル基準（国際保証業務基準ISAE3000）への適合性を独立監査人が厳格な審査の上で保証した評価基準。国際的に信頼性が高いとされ、Type 2は内部統制の整備状況および運用状況を満たすことを示す。

　SOC2保証報告書 Type 2を取得した同社のデータセンターを利用することで、顧客は自社の内部統制がセキュリティおよび可用性の観点でグローバルな基準を満たしていることが保証される。同報告書はFISC（金融情報システムセンター）安全対策基準への適合性にも明示しているため、金融系の顧客においても内外への説明責任の向上や内部監査の負荷軽減に有効となる。

　今回取得した東京データセンター（評価対象期間：2014年8月1日〜2015年1月31日）のほか、埼玉データセンター、京都データセンターも継続してSOC1保証報告書 Type2（財務報告にかかわる受託業務の内部統制保証報告書評価　対象期間：2014年8月1日〜2015年1月31日）を取得。今後もデータセンター利用者のBCPに対するニーズやセキュリティ対策、監査対応などに応えるため、有用な内部統制保証報告書の取得を進める計画という。

　クラウドサービスの利用やマイナンバー対応などの意向が増えるにつれ、そのビジネスプロセスをアウトソースする外部委託の需要も拡大している。同社が2015年10月のリリースを予定するマイナンバー管理ソリューションもSmartCloudデータセンターで情報を管理するとし、マイナンバー対応をSIerへ委託する予定の企業に向けても強くアピールする。

• →特集：情シスが率先して実施する「企業のマイナンバー対応」対策指南

番号法・企業の対応と注意点のバックナンバー

• 情シスが率先して実施する「企業のマイナンバー対応」対策指南
• 2015年秋からスタートする「番号制度（マイナンバー）」とは何ですか？
• 「マイナンバー」への対応で実施すべき5つのポイント
• 民間企業における「マイナンバー」対応の具体的な内容と注意点（前編）
• 民間企業における「マイナンバー」対応の具体的な内容と注意点（後編）
• 企業版のマイナンバー「法人番号」とは？
• 想定業務と情報漏えいのリスクから考える、中小企業の「マイナンバー対策」