基幹業務クラウド『PCAクラウド』において『SOC1報告書（12月31日基準日）』取得のお知らせ

平成 30 年 2 月 16 日
各 位
会 社 名 ピー・シー・エー株式会社
代表者名 代表取締役社長 水谷 学
（コード番号 ９６２９ 東証第一部）
問合せ先 管理本部長 大江 啓之
（ＴＥＬ．０３－５２１１－２７１１）


基幹業務クラウド『PCA クラウド』において『SOC1®報告書（12 月 31 日基準日）』取得のお知らせ
利用会社（委託会社）の財務報告に関する内部統制の有効性評価に寄与

業務用パッケージソフトベンダーのピー・シー・エー株式会社（代表取締役社長：水谷学 本社：東京都千代
田区富士見 東証一部 コード9629）は、中堅・中小企業向け基幹業務クラウドサービス『PCAクラウド』におい
て、受託業務の内部統制について評価する基準、『米国保証業務基準書第18号（以下、SSAE18/AT-C
Section320）』（旧SSAE16）と『国際保証業務基準3402（以下、ISAE3402）』に準拠した『SOC1® （ソックワン）
Type2報告書（以下、SOC1®報告書） 12月31日基準日※』を独立監査人より取得しました。平成30年2月19日
より、希望されるお客様に対して、同報告書を無料で提供いたします。※（評価対象期間は、2017年1月1日か
ら2017年12月31日となっており、3月決算会社向けとして有用性が高いものと考えております。）


中堅・中小企業におけるクラウドサービス利用は、年々増加傾向にあります。特に昨年、平成28年1月から開
始されておりますマイナンバー制度への対応を契機に、自社で運用している基幹業務システムをクラウドサー
ビスに移行検討されるケースが急増しております。導入検討の際には、クラウドサービスにおけるセキュリティを
はじめ、メンテナンスの簡便さや運用管理コストの低減等に重点が置かれておりますが、同様に、サービス利
用における内部統制の有効性などのサービス品質についても重要視されるようになっております。


『PCAクラウド』を利用している全てのお客様は、当社が提供する『SSAE18 (AT-C Section320)』『ISAE3402』
に基づく『SOC1® Type2報告書』を、自社の財務報告に関連する基幹業務の内部統制の有効性評価（IT全般
統制）に利用することができ、お客様とその監査人も監査に係る工数を大幅に削減することができます。
クラウドサービス関連では、PaaSやIaaSのサービスで証明書が発行されている例はありますが、アプリケーシ
ョンサービス自体の評価を受けない限り、当該報告書の利用はできません。運用体制の不備は大事故を起こ
す可能性があるため、当社は外部監査人による診断・評価を受けており、安全性の確保に努めております。
2018年1月に導入10,000法人を突破した『PCAクラウド』を軸に当社は、今後もサービス品質と信頼・安全性
の向上に努め、中堅・中小企業向けクラウドサービスのトップベンダーとして、利用促進に尽力してまいります。


『SOC1®』は、米国公認会計士協会（AICPA）が定めた受託業務（給与計算のアウトソーシングサービスやシステ
ム開発・運用・保守等）を行う会社の財務報告に関する内部統制の有効性を評価する基準『SSAE18 (AT-C Secti
on320)』（旧SSAE16）に基づいており、当該保証報告制度においては、『SOC1®』に分類されます。また、同様の国
際的な保証基準として、国際会計士連盟（IFAC）が『ISAE3402』を定めております。
「Type2報告書」は、同様の内部統制が評価対象期間を通じて適切に設計され、かつ有効に運用されているかを、
独立監査人が評価した内部統制保証報告書になります。本報告書は、同等の日本基準への準拠対応も可能と認
識しております。
以 上