平素は、KDDIクラウドプラットフォームサービス(KCPS)をご利用いただきまして誠にありがとうございます。

KCPSにて、内部統制についての第三者監査人による保証報告書『 SOC1（System and Organization Controls 1）Type2報告書』および『SOC2（System and Organization Controls 2）Type2報告書』を2025年3月14日に
同時取得したことをお知らせします。
SOC1 Type２は2016年から10年連続、SOC2 Type２は2017年以降9年連続での取得となります。

「SOC2 Type２報告書」は、ある一定期間における受託会社のセキュリティおよび可用性の内部統制を評価する保証報告書です。独立した第三者監査人により、KCPSの継続的な「セキュリティ」および「可用性」が認定されたことで、お客さまの重要なシステム基盤としてKCPSをより安心してご利用いただけます。

また、報告書はお客さまからの請求に基づきご提供します。お客さまの社内の内部統制部門やお客さまの独立監査人へ提出いただくことで、内部統制における有効性評価の作業負荷が軽減されます。

• 提供開始日
  ・2025年3月14日

• 報告書審査対象期間
  ・SOC1 Type2: 2024年1月1日～2024年12月31日
  ・SOC2 Type2: 2024年1月1日～2024年12月31日

• 報告書内容
  System and Organization Controls (SOC) 報告書とは、内部統制基準(AT-C Section 320（注1）・ISAE3402（注1）・AT-C Section 105／AT-C Section 205（注2）・ISAE3000（注2）)が求める重要統制および目標をKCPSがどのように達成または準拠したかを実証する、独立した第三者監査人による保証報告書です。この報告書の目的は、KCPSの内部統制デザインやオペレーションの状況を、お客さまおよびお客さまの監査人などが容易に把握できるようにすることです。詳細は下記の表を参照ください。

KDDIが提供するSOC1、SOC2の報告書について

（注1）AT-C Section 320・ISAE3402
AT-C Section 320は米国公認会計士協会 (AICPA) が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。
国際保証業務基準3402 (ISAE3402) は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

（注2）AT-C Section 105/AT-C Section 205・ISAE3000
AT-C Section 105およびAT-C Section 205は米国公認会計士協会 (AICPA)が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。国際保証業務基準3000 (ISAE3000)は国際会計士連盟が定めた受託業務 (アウトソースサービスなど) に関する内部統制基準のものです。

今後もクラウドをはじめとするサービスのさらなる品質向上とお客さまニーズへの対応を進めることで、
法人のお客さまのビジネスに貢献し、新しい体験価値を創造していきます。
引き続きKCPSをご愛顧賜りますようよろしくお願いいたします。