クラウドにも認定があるんだ、SAS 70 TYPE IIってのがあるそうです。

グローバル企業がクラウド・サービス・プロバイダーを選択する際の判断材料の一つとなっているのが、「SAS 70 TYPE II」認定である。SAS 70（Statement on Auditing Standards No.70）とは、サービス・プロバイダーの内部統制環境を顧客企業ならびにその監査役に保証するため、米国公認会計士協会が策定した監査基準であり、SOXやJSOXなどの監査対応で利用されている。ベライゾン ビジネス グローバルサービス本部プロフェッショナルサービス プリンシパルコンサルタントである竹洞陽一郎氏は、次のように説明する。
「クラウド・サービス・プロバイダーからSAS 70 TYPE II認定のレポートを取得し、監査会社にそのレポートを提示することで、そのクラウド・サービスのITインフラや内部統制システム、運用が万全であることを証明することができます。そのため企業は、監査対応のために複雑なシステムを構築し、人員を確保したうえで運用し、さらにその正当性を証明する、といった負荷の高い業務から解放されるのです。当然、ベライゾン ビジネスのCaaS（Computing as s Service）はSAS 70 TYPE II認定を取得済みであり、お客様の要望にしたがってSAS 70 TYPE II認定レポートを提出させていただきます」（竹洞氏）

http://www.computerworld.jp/topics/cloud/182289.html