IIJ、「IIJ GIOインフラストラクチャーP2」において、内部統制のデザインの適切性および運用状況の有効性を評価するSOC2 Type2報告書を受領

• このニュースのPDF版 [167KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、自社のクラウドサービス「IIJ GIO（ジオ）インフラストラクチャーP2（以下IIJ GIO P2）」において、内部統制のデザインの適切性および運用状況の有効性を評価するSOC2 Type2報告書を先般、受領いたしました。また、米国における医療保険の相互運用性および説明責任に関する法令であるHIPAA（Health Insurance Portability and Accountability Act of 1996）準拠に関して調査を行いました。

SOC2 Type2報告書の受領

このたび受領したSOC2報告書（※）は、IIJ GIO P2の「セキュリティ」および「可用性」の内部統制を対象とした独立監査人による保証報告書です。これにより、IIJはお客様に透明性の高いクラウドサービスを提供すると共に、お客様は本報告書により、「セキュリティ」および「可用性」に関するIIJ GIO P2の取組状況を理解することで、自社の内部監査等に役立てることができます。

IIJ GIO P2においては、ある一時点の内部統制のデザインの適切性を評価するSOC2 Type1報告書を2017年に受領しており、このたびは特定期間のデザインの適切性および運用状況の有効性の評価を行なうSOC2 Type2報告書の受領となります。また、財務報告に係る内部統制を対象としたSOC1 Type2報告書は、2017年に受領しています。

• 詳しくは、以下をご覧ください。
  IIJ GIOのコンプライアンス・セキュリティの取り組み一覧 （https://www.iij.ad.jp/GIO/security/）

• （※）SOC2報告書について
  SOC2報告書は、受託業務における内部統制のうち、財務報告以外の内部統制について合理的な保証を提供するための基準で、米国公認会計士協会（AICPA）が定めたTrustサービスの原則と規準への適合性について独立監査人が評価し、意見を表明したものです。Trustサービスの原則と規準は、「セキュリティ」、「可用性」、「処理のインテグリティ」、「機密保持」および「プライバシー」の5つで構成され、この中から1つまたは複数を選択し、評価が行われます。

HIPAA準拠に関する調査

米国基準に合わせた国際的なプロジェクト（ゲノム解析基盤等）への対応を見据え、米国における医療保険の相互運用性と説明責任に関する法令「HIPAA」準拠におけるセキュリティ規則の要求事項に関する調査を行ないました。調査の結果、IIJが提供するIaaS（IIJ GIO P2）およびSaaS共通基盤（IIJヘルスケア事業推進部による個別提供）を活用することで、「HIPAA」の対象となる事業体とその取引先が、保護された医療情報を処理、管理、保存できることを確認しました。

IIJでは今後とも、国際規格に準拠した安全で安心なクラウドサービスを提供してまいります。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp

プレスリリースのメール配信（報道関係者向け）について

プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。

• メール配信のお申し込み

取材のお申し込みについて

取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。

• 取材のお申し込み