SCSK株式会社(本社:東京都江東区、代表取締役 執行役員 社長:當麻 隆昭、以下 SCSK)は、「PROACTIVE(プロアクティブ)クラウド」サービスおよび「PROACTIVE on IaaS+」サービスにて、SOC1保証報告書(Type2)を2026年3月30日に受領したことをお知らせします。本報告書には、財務報告に係る内部統制のルールが適切に整備され、かつ対象期間中における運用の有効性を評価した内容が記載されています。これを通じて、顧客とその監査人は、財務報告に係る内部統制の状況を容易に把握できるようになり、重要な業務システム基盤として「PROACTIVE」をより安心して利用することが可能となります。
1. 背景
2024年のJ-SOX(内部統制報告制度)改正に伴い、企業の財務諸表の作成プロセスや報告における信頼性の向上がこれまで以上に求められています。特に業務を外部委託する場合、サービス提供者(受託会社)における内部管理体制の不備や、サイバー攻撃・情報漏えいなどのリスクが、サービス利用者(委託会社)の財務報告に直接的な影響を及ぼす懸念があります。また、クラウドサービスの普及により基幹システムを外部環境へ移行する企業が増加する中、サービス提供者(受託会社)の内部統制が適切に整備されていることはもちろん、それが有効性を持って継続的に運用されていることについて、客観的に評価されることが必要不可欠となっています。こうした背景から、SCSKは、2025年3月28日に受領したSOC1 保証報告書(Type1)に続き、顧客や取引先に対してシステムの安全性と確かな運用体制を明示するため、SOC1保証報告書(Type2)を受領しました。
2. SOC1保証報告書(Type2)について
SOC1保証報告書(Type2)は、米国公認会計士協会(AICPA)が定めた基準(SSAE18)に従って作成されるものです。サービス提供者(受託会社)で整備・運用されている内部統制について、一定期間における有効性を、第三者である監査法人が評価します。本報告書を活用することで、お客様は自社の財務報告に関する監査において、サービス提供者(受託会社)の統制の有効性を確認する作業が効率化され、監査対応の負担軽減が可能となります。
3. 受領したSOC1保証報告書(Type2)の概要
- ・監査基準 SSAE18(AT-C Section 105/205/320)
- ・対象サービス 「PROACTIVE クラウド」サービス(会計関連機能、人事給与関連機能)
「PROACTIVE on IaaS+」サービス - ・評価対象期間 2025年2月1日から2025年12月31日
- ・報告書発行日 2026年3月30日
4. 今後の展開
2026年4月以降も継続的に「SOC1保証報告書(Type2)」の受領を目指し、運用の効率化・品質の向上に努めていきます。
本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
SCSK株式会社
PROACTIVE事業本部 ビジネスストラテジー&マーケティング部 町田
TEL:03-6772-9700
E-mail:proactive@scsk.jp
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。