NEC、国際基準準拠の内部統制保証報告書を取得へ--クラウドのグローバル提供を視野

　NECは2月4日、クラウドサービスのグローバル戦略の一環として、新たな国際保証業務基準「ISAE3402」および米国保証業務基準「SSAE16」に準拠した受託業務（システム開発、運用、保守等）の内部統制保証報告書を取得する準備を開始したと発表した。

　具体的には、クラウドサービス事業の中核となる首都圏および関西圏の主力データセンターにおいて、日本または米国以外の国の委託企業でも希望に応じて同報告書を利用できるよう取得を目指す。第1号として、川崎データセンターにおいて、2012年3月から顧客向けに同報告書提出を開始する計画という。今後、首都圏、関西圏以外の国内外のデータセンターにおいても、順次、両基準に準拠した内部統制保証報告書の取得を進めていく方針だ。

　「ISAE3402」は国際会計士連盟（IFAC）が定めたもので、サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準。また、「SSAE16」は「ISAE3402」に準拠した米国公認会計士協会（AICPA）の基準となっており、IT分野でも今後サービスベンダーの内部統制保証報告書として主流となる可能性が高いとされている。

　NECは従来、国内上場企業に利用が限られた「監査基準18号報告書」に準拠した内部統制保証報告書を提供する体制を整えてきたが、今回、市場動向を踏まえ、あらたに国際基準に準拠した「ISAE3402」「SSAE16」の両基準に準拠することで、顧客のグローバル化に対応するとしている。

　NECでは、両基準への対応を契機に、今後は物理的セキュリティに限らず、アプリケーション、システム基盤の変更管理、リリース管理、アクセス管理、構成管理等に保証を拡張するとともに、新たな米国公認会計士協会の基準に基づき財務諸表の信頼性に直接係わらない個人情報管理、事業継続性などの領域まで保証の範囲を順次拡大する方針だとしている。