SOC2取得方法_準備フェーズの進め方及び工数②システム基準書作成編
システム記述書(Section 3)作成支援の流れ
― 迷わず、確実に、良質な記述書を完成させるために ―
SOC2報告書の中核をなす「システム記述書(Section 3)」は、受託会社自身作成する最重要箇所です。
記述書の作成には記述規準を理解する必要がありますが、規準が求める範囲は広範かつ抽象度が高いです。「何を・どこまで・どう書くべきか」を判断するには、SOC2の実務経験者が関与することが不可欠です。また、最終的には監査人が検証することも想定して作成する点も、スケジュールに沿ったSOC2の取得には見逃せないポイントになります。
弊法人の支援では、以下の3ステップで確実に作成をサポートいたします:
【STEP 1】初期テンプレート(ひな形)のご提供と構成説明
まず、弊法人がこれまでの豊富な支援実績をもとに作成したテンプレート(ひな形)を提供いたします。
このテンプレートは、SOC2報告書の記述基準に準拠しており、必要な構成要素があらかじめ整理されています。
- 各セクションに「何を書くべきか」の説明付き
- 初学者でも迷わず着手できる設計
テンプレートを用いることで、「何から書けばよいかわからない」という初期の障壁を大きく下げ、効率的な作成が可能です。
【STEP 2】具体的・実務的なインストラクションの提供(ヒアリング含む)
テンプレートをベースに、企業ごとのサービス内容やシステム構成、内部統制に即した詳細な記載方法をアドバイスします。必要に応じてヒアリングを行いながら、以下のような項目の記述を支援します:
- 内部統制記述の書き方
- 各トラストサービス基準(CC1〜CC9)と各内部統制との関連付け
- インシデントに関する記載方法
- 相補的内部統制(委託者・再受託者)の記述方法等
システム記述書でつまずきやすい「難解な概念の解釈」や内部統制の記載粒度の調整に関して、弊法人が実務に基づいた詳細かつ具体的なインストラクションを提供します。これにより、品質の高い記述を効率的に作成することが可能です。
【STEP 3】レビュー・改善フィードバックの提供
初稿完成後、弊社にてレビューを実施し、具体的な改善コメントを提供します。
冗長な記載・不足している情報などを洗い出し、完成度の高いドキュメントへと仕上げていきます。
まとめ:初めてのシステム記述書でも迷わない、安心の伴走支援
弊社の支援は単なる「ひな形の提供」にとどまらず、実務目線での具体的なアドバイスと段階的なレビューにより、質の高いシステム記述書の完成を確実にサポートします。
- 豊富な支援実績に基づくテンプレート提供
- 実務に即した詳細なインストラクション
- レビューとフィードバックによる品質向上支援
