クラウドサービスのグローバル提供に向け、受託業務の内部統制保証報告に関する
新たな基準「ISAE3402」「SSAE16」への対応を開始

NECはクラウドサービスのグローバル戦略の一環として、新たな国際保証業務基準「ISAE3402」(注1)および米国保証業務基準「SSAE16」(注2)に準拠した、受託業務（システム開発・運用・保守等）の内部統制保証報告書を、業界に先駆けて取得する準備を開始しました。

具体的には、クラウドサービス事業の中核となる首都圏および関西圏の主力データセンターにおいて、日本または米国以外の国の委託企業でも希望に応じて同報告書を利用できるように取得を目指します。第一号として、川崎データセンターにおいて、2012年3月から顧客向けに同報告書提出を開始する計画です。
今後は、首都圏・関西圏以外の国内外のデータセンターにおいても、順次、両基準に準拠した内部統制保証報告書の取得を進めていく方針です。

「ISAE3402」は、サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準です。また、「SSAE16」は「ISAE3402」に準拠した米国公認会計士協会の基準であり、IT分野でも今後サービスベンダーの内部統制保証報告書として主流となる可能性が高いと言われています。

NECはこれまで、国内上場企業に利用が限られた「監査基準18号報告書」(注3)に準拠した内部統制保証報告書を提供する体制を整えてきましたが、市場動向を踏まえ、あらたに国際基準に準拠した「ISAE3402」「SSAE16」の両基準に準拠することで、顧客のグローバル化に対応します。
　このたびの両基準への対応を契機に、今後は物理的セキュリティに限らず、アプリケーション、システム基盤の変更管理、リリース管理、アクセス管理、構成管理等に保証を拡張するとともに、新たな米国公認会計士協会の基準に基づき財務諸表の信頼性に直接係わらない個人情報管理・事業継続性などの領域まで保証の範囲を順次拡大する方針です。

これにより、顧客企業は、自社の財務諸表に係る内部統制の有効性評価に、NECが提供する「ISAE3402報告書」「SSAE16報告書」を利用することができ、委託しているシステム業務（開発・運用・保守等）の内部統制の経営者評価作業の負荷を大幅に軽減することができます。
また、NECへ委託したシステムの品質状況（効率性・可用性・機密性など）の透明性が高まることで、NECのクラウドサービス利用における契約サービスレベルの履行状況にかかる内部統制を客観評価できるとともに、ひいてはITシステムの品質向上とシステム安定化につなげることができます。

NECは「ISAE3402」「SSAE16」準拠の内部統制保証報告書の取得を通じて、クラウドサービスの一層の信頼性向上に努めていきます。

NEC　システム・サービス事業本部　インフォメーションデスク
電話：0120-78-0962
9：00～12：00、13：00～17：00（土日祝日、NEC所定の休日を除く）
Ｅメール： info@ebiz.jp.nec.com