基幹業務クラウド『PCAクラウド』において『SOC1(12月31日基準日)』取得のお知らせ 利用会社(委託会社)の財務報告に関する内部統制の有効性評価に寄与

平成 31 年 2 月 27 日
各 位
会 社 名 ピー・シー・エー株式会社
代表者名 代表取締役社長 佐藤 文昭
（コード番号 ９６２９ 東証第一部）
問合せ先 取締役経営企画室長 水谷 豊
（ＴＥＬ．０３－５２１１－２７００）


基幹業務クラウド『PCA クラウド』において『SOC1®報告書（12 月 31 日基準日）』取得のお知らせ
利用会社（委託会社）の財務報告に関する内部統制の有効性評価に寄与

業務用パッケージソフトベンダーのピー・シー・エー株式会社（代表取締役社長：佐藤文昭 本社：東京都千
代田区富士見 東証一部 コード9629）は、中堅・中小企業向け基幹業務クラウドサービス『PCAクラウド』にお
いて、受託業務の内部統制について評価する基準、『米国保証業務基準書第18号（以下、SSAE18/AT-C
Section320）』（旧SSAE16）と『国際保証業務基準3402（以下、ISAE3402）』に準拠した『SOC1® （ソックワン）
Type2報告書（以下、SOC1®報告書） 12月31日基準日※』を独立監査人より取得しました。平成31年2月28日
より、希望されるお客様に対して、同報告書を無料で提供いたします。※（評価対象期間は、2018年1月1日か
ら2018年12月31日となっており、3月決算会社向けとして有用性が高いものとなります。）


中堅・中小企業の基幹業務におけるクラウドサービス利用が本格的になり始める中、自社で運用している基
幹業務システムをクラウドサービスに移行検討されるケースが急増しております。クラウド移行を検討の際には、
クラウドサービスにおけるセキュリティをはじめ、メンテナンスの簡便さや運用管理コストの低減等に重点が置か
れておりますが、同様に、サービス利用における内部統制の有効性などのサービス品質についても重要視さ
れております。


『PCAクラウド』を利用している全てのお客様は、当社が提供する『SSAE18 (AT-C Section320)』『ISAE3402』
に基づく『SOC1® Type2報告書』を、自社の財務報告に関連する基幹業務の内部統制の有効性評価（IT全般
統制）に利用することができ、お客様とその監査人も監査に係る工数を大幅に削減することができます。
クラウドサービス関連では、PaaSやIaaSのサービスで証明書が発行されている例はありますが、アプリケーシ
ョンサービス自体の評価を受けない限り、当該報告書の利用はできません。運用体制の不備は大事故を起こ
す可能性があるため、当社は外部監査人による診断・評価を受けており、安全性の確保に努めております。
2018年1月に導入10,000法人を突破した『PCAクラウド』を軸に当社は、今後もサービス品質と信頼・安全性
の向上に努め、中堅・中小企業向けクラウドサービスのトップベンダーとして、利用促進に尽力してまいります。


『SOC1®』は、米国公認会計士協会（AICPA）が定めた保証報告書の基準である『SSAE18 (AT-C Section320)』
（旧SSAE16、旧SAS70）に従って、アウトソーシング事業者（受託会社）が委託されている業務の中で財務報告に関
する内部統制を対象に、独立監査人が手続を実施した結果と意見を表明した保証報告制度の1つに分類されます。
また、同様の国際的な保証基準として、国際会計士連盟（IFAC）が『ISAE3402』を定めております。
Type2報告書は、同様の内部統制が評価対象期間を通じて適切に設計され、かつ有効に運用されているかを、
独立監査人が評価した内部統制保証報告書になります。本報告書は、同等の日本基準への準拠対応も可能と認
識しております。
以 上