IIJ、内部統制を評価する保証基準SOC1 Type1報告書を 「IIJ GIOインフラストラクチャーP2」において受領

• このニュースのPDF版 [192KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、自社のクラウドサービス「IIJ GIO（ジオ）インフラストラクチャーP2」において、「Attestation Standard Section 801（以下AT801）」に準拠したSOC1 Type1報告書を、2016年10月13日付で受領いたしました。

IIJでは2012年以降、SOC1 Type2報告書を「IIJ GIOサービス」において受領しています（※1）。今回、2015年10月より提供している「IIJ GIOインフラストラクチャーP2」において、新たにSOC1 Type1報告書を受領いたしました。今後は、SOC1 Type2報告書を受領する予定です。これにより、IIJはお客様に透明性の高いクラウドサービスを提供すると共に、お客様は本報告書を利用することで、自社の内部統制を評価する際や外部監査を受ける際の業務の省力化を図ることができます。

IIJは今年度中に、財務報告に係る内部統制を対象としたSOC1報告書だけではなく、セキュリティや可用性に係る内部統制を対象としたSOC2報告書の受領、および「ISO/IEC27017（※2）」クラウドセキュリティ認証の取得を目指し、準備を進めてまいります。

• （※）IIJ GIOにおける、SOC1報告書の受領一覧：http://www.iij.ad.jp/GIO/security
• （※）ISO/IEC27017：国際標準化機構（ISO）および国際電気標準会議（IEC）より2015年に発行されたクラウドサービスの提供及び利用に関する情報セキュリティ管理の国際規格。

SOC1報告書について

AT801（旧SSAE16）に準拠したSOC1報告書は、アメリカ公認会計士協会（AICPA）が定めた、アウトソーシングサービスなどの受託業務を行う会社の財務報告に係る内部統制の保証報告書です。 なお、Type1報告書は基準日時点のデザインの評価報告書、Type2報告書は特定期間を通じたデザイン及び運用状況の評価報告書です。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102－0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp