AICPA "Service Organization Control Reports (formerly SAS 70 reports)"のページ: まるちゃんの情報セキュリティ気まぐれ日記

January 2026
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

2011.02.12

AICPA "Service Organization Control Reports (formerly SAS 70 reports)"のページ

　こんにちは、丸山満彦です。AICPAのSSAE16の紹介をしたのですが、あわせてService Organization Control Reportsも紹介したほうがよいですね。（ビーコン・スクエアさん、ありがとうございます。）

　SSAE16は、SAS70に変わるものです。従来は監査基準にふくまれていたものが、保証基準に移されていますが、内容は同じで、財務報告に係る内部統制の評価に使われるものです。。。SOC1となります。財務報告以外でSAS70のような報告書を作成する業務は、SOC2となります。保証基準はまだ未完成です。。。
　SysTrustやWebTrustといったTrustサービスはSOC3となりますね。。。

　
■AICPA
●Service Organization Control Reports (formerly SAS 70 reports)

　3つの比較は、
・2010.10.19 Comparison of SOC 1, SOC 2 and SOC 3 Reports (Word)

・2010.10.17 Outline for Guide Reporting on Controls at a Service Provider

2011.02.12 11:48 in 情報セキュリティ / サイバーセキュリティ, in 監査 / 認証 | Permalink
Tweet

Comments

早速のアップありがとうございました
読者登録させていただきました。
これからも興味深い内容楽しみにしています。

Posted by: ビーコン・スクエア | 2011.02.19 22:12

TrackBack

Listed below are links to weblogs that reference AICPA "Service Organization Control Reports (formerly SAS 70 reports)"のページ:

まるちゃんの情報セキュリティ気まぐれ日記

サイト内検索

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

連載 (ITmedia)

ウェブページ

2011.02.12

AICPA "Service Organization Control Reports (formerly SAS 70 reports)"のページ

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

情報法関連Blog

情報法 Web

セキュリティ Blog

セキュリティ web

内部統制