ニフティのクラウドサービス「ニフティクラウド」が「Trust サービス」の原則および規準を利用し、米国保証業務基準に準拠した「SOC 2 保証報告書」を受領した。

「Trust サービス」は、米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が基準化した、インターネットを介した電子商取引の安全性やシステムの信頼性などに関する内部統制について保証を与えるサービス。

また「SOC 2 保証報告書」は、米国公認会計士協会が公表したガイドに基づき、受託会社の財務報告目的以外の内部統制を評価した、独立監査人による保証報告書。ニフティではこれを受領すべく、2013年3月から準備を進めてきた。

今回ニフティが受領した報告書は、一時点における「Trust サービス」の「セキュリティ」と「可用性」の規準にかかわる「Type1 報告書」。今後は一定期間における「Trust サービス」の「セキュリティ」および「可用性」の規準にかかわる「Type2 報告書」の受領に向けての取り組みを検討していく。