ピー・シー・エー(水谷学社長)は、中堅・中小法人向け基幹業務クラウドサービス「PCAクラウド」で、受託業務の内部統制のうち、情報システムのセキュリティ、可用性、処理のインテグリティ(完全性)、機密保持とプライバシーを対象とした合理的な保証を提供するための規準「SOC2ガイド」「Trustサービスの原則および規準(米国公認会計士協会:AICPA)」「国際保証業務基準(ISAE)3000」にもとづいて評価された「SOC2 Type1報告書(SOC2報告書)」を、11月10日に独立監査人から取得した。「PCAクラウド」の顧客はもとより、利用を検討している顧客に対しても報告書を無料で提供する。

 「PCAクラウド」のユーザー企業は、「SSAE16」「ISAE3402」にもとづく「SOC1 Type2報告書」を、自社の財務報告に関連する基幹業務の内部統制の有効性評価(IT全般統制)に利用し、ユーザー企業とその監査人の監査にかかわる工数削減を実現している。新たに「SOC2報告書」を取得したことで、「PCAクラウド」に関するシステム上のセキュリティ、可用性と機密保持について、グローバルで高水準のセキュリティなどへの対応が保証されていることが確認された。

 とくに2016年1月に開始されるマイナンバー制度ではセキュリティ対策が重要課題となることから、「SOC2報告書」の取得はユーザー企業から高い評価を得られるものと期待している。