プレスリリース・ニュースリリース情報サービスのPRCROSS

基幹業務クラウド『PCAクラウド』において『SOC1』『SOC2』報告書の同時取得のお知らせ 受託業務の内部統制保証報告に関する国際的なセキュリティ規準に対応

ピー・シー・エー(9629)

令和 2 年 11 月 27 日
各 位
会 社 名 ピー・シー・エー株式会社
代表者名 代表取締役社長 佐藤 文昭
(コード番号 9629 東証第一部)
問合せ先 取締役経営企画室長 水谷 豊
(TEL.03-5211-2700)

基幹業務クラウド『PCA クラウド』において『SOC1®』『SOC2®』報告書の同時取得のお知らせ
受託業務の内部統制保証報告に関する国際的なセキュリティ規準に対応

業務用パッケージソフトベンダーのピー・シー・エー株式会社(代表取締役社長:佐藤文昭 本社:東京都千
代田区富士見 東証一部 コード9629)は、中堅・中小法人向け基幹業務クラウドサービス『PCAクラウド』にお
いて、『SOC1®(ソックワン) Type2報告書 9月30日基準』と『SOC2®(ソックツー) Type2報告書』を独立監査
人より同時取得したことをお知らせいたします。2020年11月30日より、希望されるお客様に対して、同報告書を
無料で提供いたします。

2012年11月から9年連続で取得しております受託業務の内部統制について評価する基準、『米国保証業務
基 準 書 第 18 号 ( 以 下 、 SSAE18/AT-C Section320 ) 』 ( 旧 SSAE16 ) と 『 国 際 保 証 業 務 基 準 3402 ( 以 下 、
ISAE3402)』に準拠した『SOC1® Type2報告書(以下、SOC1®報告書) 9月30日基準』を独立監査人より取得
しました。(評価対象期間:2019年10月1日から2020年9月30日、12月決算会社等の内部統制監査で有用)
また、受託業務の内部統制のうち、情報システムのセキュリティ、可用性、処理のインテグリティ(完全性)、機
密保持およびプライバシーを対象とした合理的な保証を提供するための規準である『SOC2報告書記述規準
の2018年版(DC Section 200)』『Trustサービス規準の2017年版(TSP Section 100)』及び『国際保証業務基準
(ISAE)3000』に基づき評価された『SOC2® Type2報告書(以下、SOC2®報告書)』を独立監査人より取得しまし
た。※PCAクラウドでは、「セキュリティ」に加えて、「可用性」「機密保持」にも対応した3つの規準を取得してお
ります。(評価対象期間:2019年10月1日から2020年9月30日、『PCAクラウド』を利用されているお客様はもとよ
り、これからクラウド利用を検討されているお客様に対しても、同報告書を無料で提供可能。但し、指定フォー
ムによる秘密保持契約の電子締結が必要)

『PCAクラウド』を利用されているお客様におきましては、当社が従来から取得・提供しております『SOC1®報
告書』を、自社の財務報告に関連する基幹業務の内部統制の有効性評価(IT全般統制)に利用いただいてお
り、お客様とその監査人の監査に係る工数削減に寄与しております。また、今回も『SOC2® Type2報告書』を同
時取得したことにより、評価対象期間を通して『PCAクラウド』に関するシステム上のセキュリティ、可用性および
機密保持について、グローバルで高水準なセキュリティ等への対応の有効性が保証されております。特に、昨
今の業務システムにおけるセキュリティ対策は最重要課題となっていることから、『SOC2® Type2報告書』の取
得は、サービス利用をいただくお客様から高い評価をいただいております。当社は今後も、品質と信頼性の向
上に努めると共に、機能性やコスト面に優れたサービス提供を行い、日本国内におけるクラウドサービス利用
を推進してまいります。

『SOC1®』は、米国公認会計士協会(AICPA)が定めた保証報告書の基準である『 SSAE18(AT-C Section320)』
(旧SSAE16、旧SAS70)に従って、アウトソーシング事業者(受託会社)が委託されている業務の中で財務報告に係
る内部統制を対象に、独立監査人が手続を実施した結果と意見を表明した保証報告制度の1つに分類されます。
また、同様の国際的な保証基準として、国際会計士連盟(IFAC)が『ISAE3402』を定めております。
『SOC2®』は、米国公認会計士協会(AICPA)が定めた受託業務の内部統制に関して合理的な保証を提供する保
証制度のうち、『SOC2報告書記述規準』『Trustサービス規準』及び『国際保証業務基準(ISAE)3000』に基づいて、
委託会社の財務報告目的以外の主に情報システムのセキュリティ、可用性、処理のインテグリティ(完全性)、機密
保持およびプライバシーを対象とする内部統制の有効性を評価する国際的な保証基準となります。
以 上

5594

新着おすすめ記事

関連プレスリリース

プレスリリースランキング