ようこそゲストさん

ビジネス+ITを始める

  • 2011/02/04 掲載

NEC、クラウド向けに「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を取得

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
NECは4日、クラウドサービス事業強化の一環として、新たな国際保証業務基準「ISAE3402」と米国保証業務基準「SSAE16」に準拠した、受託業務(システム開発・運用・保守など)の内部統制保証報告書を取得する準備を開始したと発表した。
 NECは4日、クラウドサービス事業強化の一環として、新たな国際保証業務基準「ISAE3402」と米国保証業務基準「SSAE16」に準拠した、受託業務(システム開発・運用・保守など)の内部統制保証報告書を取得する準備を開始したと発表した。

 「ISAE3402」とは、サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準で、2009年12月に国際会計士連盟(IFAC)によって定められた。

 「SSAE16」とは、「ISAE3402」に準拠した米国公認会計士協会(AICPA)の基準で、2010年4月にによって定められた。NECでは、IT分野でも今後サービスベンダーの内部統制保証報告書として主流となる可能性が高いとみているという。

 NECでは、まずはクラウドサービス事業の中核となる首都圏および関西圏の主力データセンターにおいて、日本または米国以外の国の委託企業でも希望に応じて「ISAE3402」と「SSAE16」に準拠した内部統制保証報告書を利用できるように取得を目指す。第1号として、川崎データセンターにおいて、2012年3月から顧客向けに同報告書提出を開始する計画。

 今後は、首都圏・関西圏以外の国内外のデータセンターにおいても、順次、両基準に準拠した内部統制保証報告書の取得を進めていくという。

関連タグ

関連コンテンツ

記事
IT資産管理・ソフトウェア資産管理

クラウド導入や仮想サーバ乱立前にソフトウェア資産管理への取り組みを!IT資産管理の最新動向

かつてソフトウェアの管理といえば「足りなくならないように購入しておく」ものだった。しかし、官民での大規模な不正利用が相次ぐ中、自社の持つソフトウェア資産を正確に把握し、管理する「ソフトウェア資産管理(以下、SAM:Software Asset Management)」に注目が集まっている。さらに昨今、SAMは単なるライセンス管理の問題を超えて、企業の情報セキュリティやガバナンスにもかかわる重要なテーマだという認識が広まりつつある。今回、ソフトウェア資産管理を手がけるクロスビート 取締役の篠田仁太郎氏、トーマツ パートナーの田村 仁一氏、マイクロソフトのライセンス コンプライアンス推進本部 本部長 相田 雄二氏、同部長 手島 伸行氏の4名に、SAMの現状と課題、そして解決方法をアドバイスをいただくとともに、同メンバーによって設立された「ソフトウェア資産管理評価認定協会」設立の背景と今後の取り組み動向について話をうかがった。

記事
内部統制

トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み

法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。

記事
内部統制

GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】

企業が取り組むべき内部統制やリスクマネジメントなどにおける組織的活動を総称する略語として、「GRC (Governance, Risk management and Compliance)」が頻繁に使われるようになってきた。グローバルな視点で見た場合、日本企業の多くはGRCへの対応に立ち遅れ、世界標準とのギャップがますます大きくなっている。長期的な経済不況でコスト削減が重要視される中、効率のよい世界標準GRCの実践とは? デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏と、NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏、同社セキュリティコンサルタント 山倉 直氏の三方にお話を伺った。

記事
内部統制

2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏

内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。

記事
BCP(事業継続)

BCMとは(4)BCMにおけるITサービス継続の重要性

事業継続マネジメント(BCM)は、ここ数年、各分野において注目され、用語としても定着してきた。また、組織における戦略マネジメントシステムおよびIT Continuity(IT継続)とBCMとの連携も今後ますます重要なものとなってくると見られる。しかしながら、BCMという用語のみが一人歩きし、事業継続マネジメントシステム(BCMS)のフレームワークを理解することなく、何となく従来の防災やリスクマネジメントの延長としてBCMを展開している企業も少なくないのではないだろうか。本連載では、BCI(Business Continuity Institute)日本支部 事務局長の前田 泉氏が、BCMとは何なのかを改めて問うとともに、BCMで求められる背景や戦略マネジメントのかかわりなどについて解説する。

記事
内部統制

経費精算のない世界は実現するのか?DXの第一歩となる「間接費DX」が今、必要なワケ

国が主導するDXの推進。各企業も取り組むが、推進に際して課題が表面化し、スムーズに進まないケースもある。そうした企業が取り組むべき対策が「間接費DX」の推進だ。日本のビジネスパーソンは、経費精算に生涯で52日費やしている。そのうち12日は、なんと糊付け作業に費やされているという。こうした面倒な経費精算のない世界は今後、実現するのだろうか。本稿では、経費精算業務の現状をもとに、間接費DXによって実現できるビジネスの“可能性”について解説する。

記事
内部統制

マイクロイノベーションとは何か?ガートナーが説くCIOの「盲点」と“やるべきこと”

ビジネスに大きな影響を与える小さなイノベーション、いわゆる「マイクロイノベーション」がIT部門外で増加している。しかし、多くの最高技術責任者(CIO)は、こうしたイノベーション自体やそれらを支援するアプローチを把握しきれていないという。なぜ、CIOの「盲点」は生じてしまうのだろうか。「盲点」を克服し、マイクロイノベーションを成功に導くアクションについて、ガートナーが解説する。

記事
内部統制

パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由

パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。

記事
内部統制

GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ

企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。

記事
内部統制

まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは

コロナ禍によって社会のデジタル化が加速し、企業のビジネスも根底から変革を求められている。同時に、持続可能な経営を担保するためガバナンスの改革にも気を配らなければならない。そこで本稿では、青山学院大学名誉教授で『会計・監査・ガバナンスの基本課題』等多数の著書を持つ八田 進二氏に、新しい時代の環境に的確かつサステナブルに対応するためのガバナンスについて語ってもらった。

記事
内部統制

リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト

ITがあらゆる分野に浸透する中、法律の分野にもITが取り入れられるようになってきた。日本でもリーガルテックが注目されている。リーガルテックとは、法律に関する複雑な業務を、ITで効率化するサービスやツールのこと。リーガルテックがカバーする範囲は広く、範囲ごとに最適なサービスやツールも異なる。本記事では、リーガルテックの概要と日本で注目される背景や最新動向を解説、サービスカテゴリと代表的なサービスを紹介する。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample