2012年05月08日 伊藤忠テクノソリューションズ株式会社
伊藤忠テクノソリューションズ株式会社(略称:CTC、本社:東京都千代田区、代表取締役社長:奥田陽一)は、CTCのデータセンター事業における受託業務のデザインの適切性および運用の有効性について、米国公認会計士協会が定めた保証業務基準書16号(Statements on Standards for Attestation Engagements No.16、以下:SSAE16)に基づく報告書を2012年2月29日付で取得しました。
SSAE16とは、受託業務の内部統制の有効性を評価するための保証基準で、データセンターやクラウドサービス等での利用が考えられます。CTCでは、米国監査基準書第70号(以下:SAS70)に基づく監査報告書を毎年継続取得しています。米国公認会計士協会が定めたアテステーション業務基準書「SSAE16」が2011年3月に施行されたことを受け、この度、「SAS70」から新基準「SSAE16」への移行を終え、SSAE16に基づく報告書を取得しました。
報告書取得概要
| 対象データセンター | 国内5ヵ所のデータセンター(横浜、神戸、大手町、渋谷、目白坂) |
|---|---|
| 対象業務範囲 | 一部特定顧客向けの運用・保守業務、監視サービス業務、及びこれらサービス提供に用いられる施設についての物理的セキュリティ |
| 対象期間 | 2011年1月1日から12月31日(1年間) |
| 報告書取得日 | 2012年2月29日 |
上記サービス業務を現在ご契約いただいているお客様及びお客様の独立監査人は、本報告書を利用することができ、金融商品取引法に規定された内部統制報告書制度、いわゆるJ-SOX法が要求しているお客様自身の内部統制評価の作業負荷の軽減に寄与します。(※注)
「SSAE16」TYPE 2報告書について
SSAE16に基づく保証報告書には、独立監査人が統制のデザインの適切性についてのみ意見表明するTYPE 1報告書と、デザインの適切性に加え運用の有効性についても意見表明するTYPE 2報告書があります。上記サービス業務を利用いただいているお客様の内部統制の評価作業を軽減するにはTYPE 1報告書よりTYPE 2報告書の方が有用と言われています。
(※注):本報告書は上記サービスの顧客企業へ配布するものであり、それ以外の利用は予定していません。
現在掲載されている情報は、発表日現在の情報です。
最新の情報と異なる場合がありますのでご了承ください。
