ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJについて
  3. 情報発信・CSR
  4. プレスリリース
  5. 2018年
  6. IIJ、「IIJ GIOインフラストラクチャーP2」において、内部統制のデザインの適切性および運用状況の有効性を評価するSOC2 Type2報告書を受領

プレスリリース2018年

IIJ、「IIJ GIOインフラストラクチャーP2」において、内部統制のデザインの適切性および運用状況の有効性を評価するSOC2 Type2報告書を受領

あわせて米国における医療保険の相互運用性と説明責任に関する法令「HIPAA」の要件への準拠について調査を実施

2018年5月23日

株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、自社のクラウドサービス「IIJ GIO(ジオ)インフラストラクチャーP2(以下IIJ GIO P2)」において、内部統制のデザインの適切性および運用状況の有効性を評価するSOC2 Type2報告書を先般、受領いたしました。また、米国における医療保険の相互運用性および説明責任に関する法令であるHIPAA(Health Insurance Portability and Accountability Act of 1996)準拠に関して調査を行いました。

SOC2 Type2報告書の受領

このたび受領したSOC2報告書(※)は、IIJ GIO P2の「セキュリティ」および「可用性」の内部統制を対象とした独立監査人による保証報告書です。これにより、IIJはお客様に透明性の高いクラウドサービスを提供すると共に、お客様は本報告書により、「セキュリティ」および「可用性」に関するIIJ GIO P2の取組状況を理解することで、自社の内部監査等に役立てることができます。

IIJ GIO P2においては、ある一時点の内部統制のデザインの適切性を評価するSOC2 Type1報告書を2017年に受領しており、このたびは特定期間のデザインの適切性および運用状況の有効性の評価を行なうSOC2 Type2報告書の受領となります。また、財務報告に係る内部統制を対象としたSOC1 Type2報告書は、2017年に受領しています。

  • (※)SOC2報告書について
    SOC2報告書は、受託業務における内部統制のうち、財務報告以外の内部統制について合理的な保証を提供するための基準で、米国公認会計士協会(AICPA)が定めたTrustサービスの原則と規準への適合性について独立監査人が評価し、意見を表明したものです。Trustサービスの原則と規準は、「セキュリティ」、「可用性」、「処理のインテグリティ」、「機密保持」および「プライバシー」の5つで構成され、この中から1つまたは複数を選択し、評価が行われます。

HIPAA準拠に関する調査

米国基準に合わせた国際的なプロジェクト(ゲノム解析基盤等)への対応を見据え、米国における医療保険の相互運用性と説明責任に関する法令「HIPAA」準拠におけるセキュリティ規則の要求事項に関する調査を行ないました。調査の結果、IIJが提供するIaaS(IIJ GIO P2)およびSaaS共通基盤(IIJヘルスケア事業推進部による個別提供)を活用することで、「HIPAA」の対象となる事業体とその取引先が、保護された医療情報を処理、管理、保存できることを確認しました。

IIJでは今後とも、国際規格に準拠した安全で安心なクラウドサービスを提供してまいります。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ 広報部

〒102-0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム

Get ACROBAT READER
Adobe Acrobat Readerのダウンロード
Adobe Acrobat Readerは左の「Get Adobe Acrobat Readerblank」ボタンをクリックして入手できます。

ページの終わりです

ページの先頭へ戻る