キヤノンITS、西東京データセンターで内部統制を評価する「SOC2 Type1保証報告書」を受領

　キヤノンITソリューションズ株式会社（以下、キヤノンITS）は27日、同社が運営する西東京データセンターにおいて、内部統制を評価する「SOC2 Type1保証報告書」を2019年7月31日付で受領したと発表した。

　SOC2（System and Organization Controls2）保証報告書は、サービス提供事業者の受託業務に関する内部統制の有効性について、外部監査人が客観的に検証した結果を記載した報告書。同制度は、米国公認会計士協会（AICPA）が定めたTrustサービス規準に基づき、監査法人や公認会計士が独立した第三者の立場から検証・報告するもので、グローバル基準の信頼性が保証される。

　Trustサービスの原則および規準は、「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」および「プライバシー」の5原則からなり、SOC2ではこのうち、いずれか一つ以上を対象に検証が行われる。報告書には、セキュリティおよび可用性に関わるサービスの内部統制が適切に実施されているかが明記されており、顧客は報告書を参照することができる。

　キヤノンITSでは、2012年の西東京データセンターのサービス開始以来、運営品質の向上およびその見える化に努めており、2017年10月にはデータセンター運営のグローバル基準であるM&O認証を国内で2社目に取得するなど、ティア4レベルの優れたファシリティと高度な運営品質の両面で、信頼されるデータセンターサービスの構築に取り組んできたとしている。

　今回、2020年夏の新棟稼働に向けた運営品質向上活動の一環として、西東京データセンターにおいて、米国公認会計士協会（AICPA）が定めるTrustサービス規準に基づいた「セキュリティ」「可用性」の分野で、SOC2 Type1保証報告書を受領したことを公表。また、この保証報告書は公益財団法人金融情報システムセンター（FISC）が発行する安全対策基準の項目にも対応おり、特に金融系の顧客においては、西東京データセンターを利用することで監査対応などにも役立てられるとしている。

　また、今後は西東京データセンター新棟にも保証報告書の対象範囲を広げる予定で、これまで培ってきたグローバル基準の運営品質は新棟においても提供されるとしている。