AWSのセキュリティで欠かす事が出来ないのは第三者証明書ですが、略語になっていてこれなんだろう!?と思う事がよくあります。日本の法律ではない事もあり、余計セキュリティはどうなっているのか分かりにくくしているのではないでしょうか。 概要として調べてみたので紹介します。 SAS70 Type II 米国監査基準書70号 => 外部委託をする場合に米国監査に提出する事が出来る SAS70報告書にはType IとType IIの2種類がある Type Iは委託業務に関する内部統制の整備状況について、Type IIはそれに加えて所定の期間を通じての内部統制の運用状況の有効性の評価を行う 日本でも同様の基準として日本公認会計士協会の監査基準委員会報告書第18号「委託業務に係る統制リスクの評価」(通称「18号監査」) Type II報告書の内容が適切でないと監査人が判断した場合には、委託先への直接監査を