基幹業務クラウド『PCAクラウド』において『SOC1』『SOC2』報告書の同時取得のお知らせ

平成 30 年 11 月 16 日
各 位
会 社 名 ピー・シー・エー株式会社
代表者名 代表取締役社長 佐藤 文昭
（コード番号 ９６２９ 東証第一部）
問合せ先 管理本部長 大江 啓之
（ＴＥＬ．０３－５２１１－２７１１）

基幹業務クラウド『PCA クラウド』において『SOC1®』『SOC2®』報告書の同時取得のお知らせ
受託業務の内部統制保証報告に関する国際的なセキュリティ規準に対応

業務用パッケージソフトベンダーのピー・シー・エー株式会社（代表取締役社長：佐藤文昭 本社：東京都千
代田区富士見 東証一部 コード9629）は、中堅・中小法人向け基幹業務クラウドサービス『PCAクラウド』にお
いて、『SOC1®（ソックワン） Type2報告書 9月30日基準』と『SOC2®（ソックツー） Type2報告書』を独立監査
人より同時取得したことをお知らせいたします。平成30年11月19日より、希望されるお客様に対して、同報告書
を無料で提供いたします。

従来から取得しております受託業務の内部統制について評価する基準、『米国保証業務基準書第18号（以
下、SSAE18/AT-C Section320）』（旧SSAE16）と『国際保証業務基準3402（以下、ISAE3402）』に準拠した
『SOC1® Type2報告書（以下、SOC1®報告書） 9月30日基準』を独立監査人より取得しました。（評価対象期
間は、2017年10月1日から2018年9月30日となっており、12月決算会社等の内部統制監査で有用となります。）
また、受託業務の内部統制のうち、情報システムのセキュリティ、可用性、処理のインテグリティ（完全性）、機
密保持およびプライバシーを対象とした合理的な保証を提供するための規準である『SOC2報告書記述規準
の2015年版（DC Section 200A）』『Trustサービスの原則と規準の2016年版（TSP Section 100A）』及び『国際保
証業務基準（ISAE）3000』に基づき評価された『SOC2® Type2報告書（以下、SOC2®報告書）』を独立監査人よ
り取得しました。※PCAクラウドでは、「セキュリティ、可用性、機密保持」に関する規準を取得対象としておりま
す。（評価対象期間は、2017年10月1日から2018年9月30日となっており、『PCAクラウド』を利用されているお
客様はもとより、これからクラウド利用を検討されているお客様に対しても、同報告書を無料で提供いたします。
但し、要秘密保持契約となります。）

『PCAクラウド』を利用されているお客様におきましては、当社が従来から取得・提供しております『SOC1®報
告書』を、自社の財務報告に関連する基幹業務の内部統制の有効性評価（IT全般統制）に利用いただいてお
り、お客様とその監査人の監査に係る工数削減に寄与しております。また、今回も『SOC2® Type2報告書』を同
時取得したことにより、評価対象期間を通して『PCAクラウド』に関するシステム上のセキュリティ、可用性および
機密保持について、グローバルで高水準なセキュリティ等への対応の有効性が保証されております。特に、昨
今の業務システムにおけるセキュリティ対策は最重要課題となっていることから、『SOC2® Type2報告書』の取
得は、サービス利用をいただくお客様から高い評価をいただいております。当社は今後も、品質と信頼性の向
上に努めると共に、機能性やコスト面に優れたサービス提供を行い、日本国内におけるクラウドサービス利用
を推進してまいります。

『SOC1®』は、米国公認会計士協会（AICPA）が定めた保証報告書の基準である『 SSAE18(AT-C Section320）』
（旧SSAE16、旧SAS70）に従って、アウトソーシング事業者（受託会社）が委託されている業務の中で財務報告に係
る内部統制を対象に、独立監査人が手続を実施した結果と意見を表明した保証報告制度の１つに分類されます。
また、同様の国際的な保証基準として、国際会計士連盟（IFAC）が『ISAE3402』を定めております。
『SOC2®』は、米国公認会計士協会（AICPA）が定めた受託業務の内部統制に関して合理的な保証を提供する保
証制度のうち、『SOC2報告書記述規準』『Trustサービスの原則および規準』及び『国際保証業務基準（ISAE）3000』
に基づいて、委託会社の財務報告目的以外の主に情報システムのセキュリティ、可用性、処理のインテグリティ（完
全性）、機密保持およびプライバシーを対象とする内部統制の有効性を評価する国際的な保証基準となります。
以 上