« SC27 Platinum Book -Twenty Years of ISO/IEC JTC 1/SC27- Information Security Standardisation | Main | 厚労省 パブコメ レセプト情報・特定健診等情報の提供に関するガイドライン(案) »

2011.02.12

AICPA "Service Organization Control Reports (formerly SAS 70 reports)"のページ

 こんにちは、丸山満彦です。AICPAのSSAE16の紹介をしたのですが、あわせてService Organization Control Reportsも紹介したほうがよいですね。(ビーコン・スクエアさん、ありがとうございます。)

 SSAE16は、SAS70に変わるものです。従来は監査基準にふくまれていたものが、保証基準に移されていますが、内容は同じで、財務報告に係る内部統制の評価に使われるものです。。。SOC1となります。財務報告以外でSAS70のような報告書を作成する業務は、SOC2となります。保証基準はまだ未完成です。。。
 SysTrustやWebTrustといったTrustサービスはSOC3となりますね。。。

 
■AICPA
Service Organization Control Reports (formerly SAS 70 reports)

 3つの比較は、
・2010.10.19 Comparison of SOC 1, SOC 2 and SOC 3 Reports (Word)

・2010.10.17 Outline for Guide Reporting on Controls at a Service Provider

|

« SC27 Platinum Book -Twenty Years of ISO/IEC JTC 1/SC27- Information Security Standardisation | Main | 厚労省 パブコメ レセプト情報・特定健診等情報の提供に関するガイドライン(案) »

Comments

早速のアップありがとうございましたhappy01
読者登録させていただきました。
これからも興味深い内容楽しみにしています。

Posted by: ビーコン・スクエア | 2011.02.19 at 22:12

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/50846609

Listed below are links to weblogs that reference AICPA "Service Organization Control Reports (formerly SAS 70 reports)"のページ:

« SC27 Platinum Book -Twenty Years of ISO/IEC JTC 1/SC27- Information Security Standardisation | Main | 厚労省 パブコメ レセプト情報・特定健診等情報の提供に関するガイドライン(案) »