NTTコムウェア、「SOC2保証報告書 Type2」取得:マイナンバー対策などの受託を加速
NTTコムウェアの同社データセンターサービスが「SOC2保証報告書 Type2」を取得した。クラウドやBCP、マイナンバー対応などでアウトソースを考える企業が選定する基準の1つになる。
NTTコムウェアは4月7日、SmartCloudデータセンターサービスの主要拠点 東京データセンターで「SOC2保証報告書 Type2」を3月25日付けで取得したと発表した。
SOC2保証報告書は、セキュリティおよび可用性に関する内部統制のグローバル基準(国際保証業務基準ISAE3000)への適合性を独立監査人が厳格な審査の上で保証した評価基準。国際的に信頼性が高いとされ、Type 2は内部統制の整備状況および運用状況を満たすことを示す。
SOC2保証報告書 Type 2を取得した同社のデータセンターを利用することで、顧客は自社の内部統制がセキュリティおよび可用性の観点でグローバルな基準を満たしていることが保証される。同報告書はFISC(金融情報システムセンター)安全対策基準への適合性にも明示しているため、金融系の顧客においても内外への説明責任の向上や内部監査の負荷軽減に有効となる。
今回取得した東京データセンター(評価対象期間:2014年8月1日〜2015年1月31日)のほか、埼玉データセンター、京都データセンターも継続してSOC1保証報告書 Type2(財務報告にかかわる受託業務の内部統制保証報告書評価 対象期間:2014年8月1日〜2015年1月31日)を取得。今後もデータセンター利用者のBCPに対するニーズやセキュリティ対策、監査対応などに応えるため、有用な内部統制保証報告書の取得を進める計画という。
クラウドサービスの利用やマイナンバー対応などの意向が増えるにつれ、そのビジネスプロセスをアウトソースする外部委託の需要も拡大している。同社が2015年10月のリリースを予定するマイナンバー管理ソリューションもSmartCloudデータセンターで情報を管理するとし、マイナンバー対応をSIerへ委託する予定の企業に向けても強くアピールする。
関連記事
- 特集:情シスのための「マイナンバー対応」対策指南
すべての企業は、このマイナンバーに社として対応する必要が迫られています。本特集は、「マイナンバーとは何か?」から、自身が「どう対策すべきか 選定・導入・運用」の課題に特化して具体策をまとめていきます。 - 想定業務と情報漏えいのリスクから考える、中小企業の「マイナンバー対策」
企業のマイナンバー対応が急がれる。中でも遅れがちな中小企業はどうするか。マイナンバーの第一人者 富士通総研経済研究所の榎並氏とデジタルアーツが、想定業務と情報漏えいのリスクから考える、中小企業のマイナンバー対策案を説明した。 - 2015年秋からスタートする「番号制度(マイナンバー)」とは何ですか?
2015年10月から始まる「番号制度(マイナンバー)」。段階的な利用拡大に伴って、行政だけでなく民間企業でも様々な対応が必要となります。本連載では制度のあらましと行政の対応、民間企業が取り組むべき点について解説していきます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.