Amazon Web Services ブログ

日本語の AWS SOC1 レポートの提供

日本のお客様から問い合わせの多かった日本語での SOC1 レポートの提供ですが、2018 年 5 月 23 日より日本語の AWS SOC1 レポートの翻訳文書(以下、日本語 AWS SOC1 レポート)を AWS Artifact 経由で提供を開始しました。今回提供開始の日本語AWS SOC1レポートの対象期間は2017年4月1日から2017年9月30日のものとなります。AWS は最新の SOC1 レポートに合わせてのタイムリーな日本語文書の提供に向けて継続して取り組んでいく予定です。また、SOC レポートに関連してお客様から問い合わせの多い質問と回答を下記に記載しています。各 SOC レポートの詳細、および最新の情報に関しては、以下のサイトをご参照ください。

https://aws.amazon.com/jp/compliance/soc-faqs/

 

・SOC1レポートの主目的

SOC1は財務報告に係る内部統制に関連する可能性がある AWS の統制環境について、顧客に情報を提供すること、および財務報告に係る内部統制(ICOFR)の有効性に関する評価および意見について、顧客とその監査人に情報を提供することを目的としています。

 

・SOC1 レポートの内容

AWS の統制環境に関する説明、および AWS が定義した統制と目標の外部監査に関する説明

 

・各 SOC レポートの入手方法

AWS SOC 1 レポート、日本語AWS SOC1レポート、および AWS SOC2 レポートは、お客様が AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル)を 経由して直接入手できます。

 

・各 SOC レポートの対象期間

AWS では、毎年、6 か月単位で 2 つの対象期間の SOC 1、SOC 2、および SOC 3 レポートを発行します ( 10 月 1 日~3 月 31 日を対象期間としてもの、および4 月 1 日~9 月 30 日を対象期間としてもの)。レポートは、対象期間の監査が終了した後のそれぞれ5 月中旬、および 11 月中旬に公開されます。

 

・AWS 各 SOC の監査人はどの監査法人が担当していますか?

Ernst & Young LLP が AWS の SOC 1、SOC 2、および SOC 3 の監査を実施しています。

 

・AWS SOCレポートには機密保持契約(以下、NDA)が必要ですか?

AWS の SOC レポートを入手するためには NDA が必要となりますが、AWS SOC 3 レポートは、WEB サイト上公開されています。AWS SOC 3 レポートは、AWS SOC 2 レポートの要約です。レポートでは、AWS が SOC 2 に含まれる AICPA の信用提供の原則を満たしていることを概説したものです。

 

AWS Security, Office of the CISO 梅谷晃宏