ソフトウェア

SOFTWARE

公開：2025-03-29

OBCが4つのクラウドサービスでSOC1/SOC2報告書を取得、内部統制とセキュリティ体制の信頼性が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OBCが4つのクラウドサービスでSOC1/SOC2 Type2報告書を取得
• 内部統制とセキュリティ体制の評価が2024年も継続的に完了
• 2025年3月28日より希望顧客へ報告書を無料提供開始

OBCのクラウドサービスにおけるSOC報告書の取得完了

株式会社オービックビジネスコンサルタントは、奉行クラウドをはじめとする4つのクラウドサービスにおいて、米国公認会計士協会が定める基準に基づくSOC1およびSOC2 Type2報告書の取得を2024年12月31日に完了した。この報告書取得により、顧客の財務報告に関わる内部統制とセキュリティに係る内部統制の整備・運用状況が第三者機関によって評価されたことになるのだ。^[1]

OBCのクラウドサービスは2019年から継続的にSOC報告書を取得しており、顧客の重要な業務システム基盤としての信頼性を確保している。報告書には内部統制の整備・運用状況に関する詳細な情報が記載されており、顧客およびその監査人が容易に内部統制とセキュリティの状況を把握できるような構成になっている。

2025年3月28日からは、奉行クラウド、奉行V ERPクラウド、奉行クラウドEdge、OBCクラウドサービスの利用者に対して、希望があれば両報告書を無料で提供することが決定した。これにより顧客は自社のセキュリティ評価やコンプライアンス対応において、より詳細な情報を入手することができる。

SOC報告書の取得状況まとめ

奉行クラウドの詳細はこちら

SOC報告書について

SOC報告書とは、米国公認会計士協会が定める評価基準に基づいて発行される第三者保証報告書のことを指す。主な特徴として以下のような点が挙げられる。

• 財務報告に係る内部統制の評価（SOC1）
• セキュリティ関連の内部統制の評価（SOC2）
• 一定期間の運用状況を確認するType2評価

クラウドサービスにおいてSOC報告書を取得することは、サービスの信頼性と安全性を客観的に示す重要な指標となっている。特にType2報告書は、一時点の評価ではなく一定期間にわたる内部統制の運用状況を確認するため、より信頼性の高い評価となっているのだ。

クラウドサービスのセキュリティ評価に関する考察

クラウドサービスの普及に伴い、セキュリティや内部統制の重要性は年々高まっており、SOC報告書の取得は顧客からの信頼獲得において重要な要素となっている。OBCが2019年から継続的にSOC報告書を取得し続けていることは、長期的な品質維持への取り組みを示す重要な指標となるだろう。

今後はさらなるクラウド化の進展により、より高度なセキュリティ対策や内部統制の整備が求められることが予想される。特に多くの企業でDXが進む中、クラウドサービスの信頼性確保は経営課題の一つとなっており、SOC報告書の重要性は一層高まっていくはずだ。

また、セキュリティインシデントの増加や法規制の強化により、第三者評価の重要性は今後さらに増していくと考えられる。クラウドサービス事業者には、継続的な内部統制の改善とセキュリティ対策の強化が求められており、その取り組みを可視化する手段としてのSOC報告書の役割は大きくなっていくだろう。

参考サイト

1. ^ PR TIMES. 「OBC、『奉行クラウド』『奉行Ｖ ERPクラウド』『奉行クラウドEdge』『OBCクラウドサービス』で『SOC1® Type2』『SOC2® Type2』報告書の取得が完了 | 株式会社オービックビジネスコンサルタントのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000198.000026471.html, (参照 25-03-29).
4485

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「ソフトウェア」に関するコラム一覧「ソフトウェア」に関するニュース一覧