SOC報告書
SOC Report
そっくほうこくしょ
受託業務に係る内部統制の保証報告書。SOC1(財務報告に関連する内部統制)、SOC2(セキュリティ・可用性・処理の完全性・機密性・プライバシーに関する統制)、SOC3(一般向け報告書)の3種類がある。
内部統制とITガバナンス > 委託先管理と統制
関連キーワードの用語
AUシステム監査
情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。
AU保証型監査
情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証(合理的保証)または消極的保証(限定的保証)として表明される。
AU助言型監査
情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。
AU信頼性
情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。
AU効率性
情報システムの資源(人的資源、ハードウェア、ソフトウェア、ネットワーク等)が経済的かつ効果的に活用されている度合い。投入した資源に対する成果の比率により評価される。
AU監査人の独立性
システム監査人が被監査部門から独立した立場で公正な判断を行うことを担保する要件。外観上の独立性(組織上の独立)と精神上の独立性(偏向のない公正な態度)の二つの側面がある。