SOC2の専門集団 令和監査法人/株式会社メネサイド

再受託会社の扱い_除外方式とは？

受託会社が受託業務の一部を再委託する場合における、受託会社の内部統制の保証報告書上での再受託会社の提供する業務の取扱いについて除外方式と一体...

more...»

相補的な内部統制

委託会社(サービス利用者)が、受託会社（サービス提供者）のSOC2報告書をレビューする際に留意すべき事項の一つとして「相補的な内部統制」があ...

more...»

カテゴリー選択について

AICPA（米国公認会計士協会）が定める「トラストサービス基準（Trust Services Criteria / TSP Section ...

more...»

5カテゴリーと規準の関係性

AICPA（米国公認会計士協会）が定める「トラストサービス基準（Trust Services Criteria / TSP Section ...

more...»

SOC2の保証基準

SOC2の保証を行うにあたっては、監査法人が実施する検証に対して適用される基準が存在します。これには、主に以下の3つの基準があります： これ...

more...»

SOC2の評価基準と開示基準について

SOC2は、システムのセキュリティなどに関する内部統制の整備および運用状況を評価した報告書ですが、そもそも「何を基準に内部統制が整備・運用さ...

more...»

SOC2の社会的意義と期待

クラウドサービスやSaaSの普及に伴い、企業がSaaSを活用し、重要な顧客情報や機密情報をサービス提供会社に預けることが当たり前の時代となり...

more...»

SOC2の取得目的

SOC2は単なるセキュリティの証明にとどまらず、強力な営業ツールとしても活用されています。以下のようなニーズを持つ企業にとって、SOC2の取...

more...»

Type1/Type2とは

SOC2報告書には、監査法人（または監査事務所）による評価の対象期間の違いに応じて、次の2種類があります。 Type1レポート：ある特定の時...

more...»

SOC2とは_SOC1やSOC3との比較

現状 SOC1報告書は、受託会社（サービス提供会社）が提供する業務に関する内部統制について、監査法人または監査事務所が評価し、その結果をまと...

more...»