印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 現在、大部分の企業が業務委託を行っている。例えば、SaaS、IaaSなどクラウドサービスの業務活用も業務委託である。こうした委託先の判断基準として「SOCR:Service Organization Controls Reporting」(受託業務に係る内部統制の保証報告書)が利用されている。 米国では一般的な報告書だが、日本でも浸透してきているという。対象リスクやユーザーにより「SOC1」「SOC2」「SOC3」があるSOCRについて、新日本有限責任監査法人のシニアパートナー 遊馬正美氏、シニアマネージャー 冨樫健氏の2人に話を聞いた。 ZDNet:SOCRとは何ですか? 冨樫氏: SOCRとは、「Service Organizati
![「クラウド」という業務委託のガバナンス最前線--前編:SOCRとは何か](https://cdn-ak-scissors.b.st-hatena.com/image/square/746a7dbd2705c40c5cc83f241c073a979b2f00cf/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2017%2F09%2F20%2Fc3c81591c842fc1876fb503f786e035b%2Fdiffclouds.jpg)