「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社Impress Watchは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください。

IIJ、内部統制を評価する保証基準「SSAE16」Type2報告書をクラウドサービス「IIJ GIO」において受領

2012年04月09日

株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:鈴木 幸一 コード番号:3774 東証第一部)は、自社のクラウドサービス「IIJ GIOコンポーネントサービスblank」において、「Statement on Standards for Attestation Engagements No.16」(以下、SSAE16)に準拠したSSAE16 Type2報告書を、2012年3月21日付で受領いたしました。

IIJでは2011年7月に、SSAE16 Type2報告書の受領に向けIIJ GIOコンポーネントサービスの運用体制を刷新するとともに、以後、第三者機関である独立監査人による評価を受けておりましたが、この度、当該独立監査人よりSSAE16 Type2報告書を受領いたしました。これにより、IIJ GIOコンポーネントサービスを利用されるお客様が、自社の内部統制の評価や外部監査を受ける際に、SSAE16 Type2報告書を利用することで効率化を図ることができます。

近年、特に金融機関などを中心に内部統制を強化する流れが加速しています。また、東日本大震災を契機にBCPやディザスタリカバリの観点から、自社で運用しているサーバをクラウドサービスへと移行する企業が増加しています。こうした流れの中、従来内部統制の評価対象としていたデータセンター・サービスだけでなく、クラウド環境を含めたシステム全体を評価の対象に含めることが重要となっています。

IIJは業界に先駆けて、いち早くクラウドサービスの分野でSSAE16 Type2報告書を受領いたしましたが、今後、他サービスにおいてもSSAE16 Type2報告書の受領を検討するなど※、お客様があらゆるサービスをより安心してご利用いただける様、継続してセキュリティを含めた内部統制の向上に尽力してまいります。
SSAE16について

米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の内部統制の有効性を評価する保証基準です。Type2報告書とは、対象業務に係る内部統制の記述書の適正な表示、統制目的を達成するためのデザインの適切性、評価対象期間を通じての運用状況の有効性に対して独立監査人が評価し、保証したものです。

  ※現在、セキュリティに関する保証報告書であるSOC2(AICPAが定めた基準)報告書、SaaS型FXシステム「IIJ Raptorサービス」におけるSSAE16 Type2報告書の受領に向けて準備を進めています。

関連情報
2012/4/9 16:45
ページの先頭へ▲