データセンターサービスおよびプライベートクラウドサービスを対象とした「SSAE16 Type2報告書」の取得について
2013年12月19日
株式会社NTTデータ
株式会社NTTデータは、データセンターおよびプライベートクラウドサービス「BizXaaS®運用サービス」において、内部統制の整備・運用状況の適切性および有効性を保証するための国際基準ISAE3402/米国基準SSAE16注1に準拠した内部統制保証報告書(Type 2)を11月28日に取得しました。
データセンターおよび「BizXaaS運用サービス」を利用するお客さまは、報告書を活用することで、当社サービスの利用に関する内部統制評価業務の効率化を図ることが可能になります。
概要
企業の内部統制評価では、外部に委託した業務も含め、財務報告に係る重要な内部統制のデザインの適切性や運用状況を、委託元の企業側で評価することが求められています。しかしながら、委託元の企業が委託先の内部統制の状況を逐一評価することは、セキュリティー面からも、委託側・受託側双方の稼働面からも、困難であるのが実情です。
データセンターやクラウドサービス利用者においても、自社の財務諸表に係る内部統制の有効性評価をするために、利用しているデータセンターやクラウドサービスを含め監査対応をする必要があります。しかし、当該データセンター事業者やクラウドサービス提供会社との長期的な監査対応には、時間とコストがかかるという課題がありました。
本報告書の取得により、データセンターおよび「BizXaaS運用サービス」における本報告書の利用者は、直接監査を実施するのに比べ、短い時間、低コストで当該サービスに係る内部統制のデザインの適切性や運用状況の有効性を評価することが可能となりました。
報告書の利用者は、内部統制の運用状況を含む報告を得られることとなり、報告書を活用し、監査対応作業の大幅な軽減が期待され、これまで以上に安心して各サービスを利用することが可能となります。
受領内容
1.対象サービス
- データセンターサービス
- プライベートクラウドサービス「BizXaaS運用サービス」
- 注対象となる範囲は、サービスの導入時期や利用データセンターその他利用状況により異なります。詳細については、お問い合わせください。
2.報告書対象期間
2013年4月1日~2013年9月30日
3.受領日
2013年11月28日
注釈
- 注1国際基準ISAE3402/米国基準SSAE16
国際基準ISAE3402/米国基準SSAE16とは、委託会社の財務諸表に係る内部統制に関連する受託業務の内部統制を評価するための基準です。ISAE3402(国際保証業務基準3402。2009年12月に国際会計士連盟が公表)/SSAE16(米国保証業務基準書第16号。2010年4月に米国公認会計士協会が公表)。報告書には、独立監査人が受託会社のシステムの記述書ならびに記述書に記載された統制目的に関連する内部統制の整備状況について評価するType 1と、整備状況に加え運用状況について評価するType 2があります。
- 「BizXaaS」は日本国内における株式会社NTTデータの商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
基盤システム事業本部
データセンタビジネスユニット
営業統括部
TEL:050-5546-8622
