大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得 | ScanNetSecurity
2025.12.25(木)

大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

日本の大手通信キャリアが9月13日、同社のサービスが「SOC1 Type1報告書」及び「SOC2 Type1報告書」を9月10日に同時取得したと発表した。

製品・サービス・業界動向 業界動向
175 views
facebookLINE
 日本の大手通信キャリアが9月13日、同社のサービスが「SOC1 Type1報告書」及び「SOC2 Type1報告書」を9月10日に同時取得したと発表した。

 SOC(Service Organization Control)報告書とは、内部統制基準(AT-C Section 105/AT-C Section 205/AT-C Section 320・ISAE3402・ISAE3000)が求める重要統制及び目標について当該サービスがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書。

 SOC1は、業務委託会社の財務報告に関わる受託会社の内部統制を対象とした報告書で、その主目的は財務報告に関わる内部統制に関連する可能性がある当該サービスの統制環境について顧客に情報を提供すること、財務報告に関わる内部統制(ICOFR)の有効性に関する評価及び意見について顧客とその監査人に情報を提供することで、利用者は受託会社の経営者や委託会社及び委託会社の監査人。

 SOC2は、業務受託会社のセキュリティや可用性、処理のインテグリティ、機密保持、またはプライバシーを主題としたコンプライアンスや業務運営の内部統制についての報告書で、その主目的はシステムのセキュリティに関連する当該サービスの統制環境について、ニーズのある顧客及びユーザーに独立した評価を提供することで、利用者は受託会社の経営者や委託会社及び委託会社の監査人、特定の知識がある利害関係者となる。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP