大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得 | ScanNetSecurity
2021.10.21(木)

大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

日本の大手通信キャリアが9月13日、同社のサービスが「SOC1 Type1報告書」及び「SOC2 Type1報告書」を9月10日に同時取得したと発表した。

製品・サービス・業界動向 業界動向
 日本の大手通信キャリアが9月13日、同社のサービスが「SOC1 Type1報告書」及び「SOC2 Type1報告書」を9月10日に同時取得したと発表した。

 SOC(Service Organization Control)報告書とは、内部統制基準(AT-C Section 105/AT-C Section 205/AT-C Section 320・ISAE3402・ISAE3000)が求める重要統制及び目標について当該サービスがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書。

 SOC1は、業務委託会社の財務報告に関わる受託会社の内部統制を対象とした報告書で、その主目的は財務報告に関わる内部統制に関連する可能性がある当該サービスの統制環境について顧客に情報を提供すること、財務報告に関わる内部統制(ICOFR)の有効性に関する評価及び意見について顧客とその監査人に情報を提供することで、利用者は受託会社の経営者や委託会社及び委託会社の監査人。

 SOC2は、業務受託会社のセキュリティや可用性、処理のインテグリティ、機密保持、またはプライバシーを主題としたコンプライアンスや業務運営の内部統制についての報告書で、その主目的はシステムのセキュリティに関連する当該サービスの統制環境について、ニーズのある顧客及びユーザーに独立した評価を提供することで、利用者は受託会社の経営者や委託会社及び委託会社の監査人、特定の知識がある利害関係者となる。

《ScanNetSecurity》

関連記事

PageTop

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る