ripjyr's blog

顧客のJ-SOX対応の負担を軽減、NTTコムが「18号報告書」を取得：ITpro

IT セキュリティ

これからのデータセンタは18号報告書を作成する必要が出てくるんでしょうね。

NTT COMが首都圏のデータセンターで18号報告書を受け取ることでJ-SOXの監査を省略できるそうです。

NTTコミュニケーションズ（NTTコム）は2008年4月1日、首都圏の5カ所のデータセンターで、いわゆる「18号報告書」を取得したと発表した。18号報告書は、委託業務について内部統制の整備・運用状況を示す文書。日本公認会計士協会（JICPA）が公表している監査基準に基づいて、監査法人が作成する。18号報告書の対象となったデータセンターを利用している企業は、日本版SOX法（J-SOX）に対応する際に、NTTコムから18号報告書を受け取ることで、委託先に対する内部統制の整備・運用状況の監査を省略できる。

監査対象が増えるところを事前に18号報告書を作成することで簡略化可能とのこと。

18号報告書は、日本公認会計士協会の公表している「監査基準委員会報告第18号『委託業務にかかる統制リスクの評価』」に基づいた監査の結果を示した報告書を指す。J-SOXでは、対象となる業務プロセスのうち、外部委託した業務の内部統制の整備・運用状況は委託元が評価することが義務付けられている。委託先の企業が18号報告書を作成していない場合、委託元の企業は自ら委託先に評価に出向く、といった対応が必要になる。