Windows Azure、国際保障業務基準 SSAE16 ＆ ISAE3402 対応監査報告書を公開

Windows Azure に対する、受託業務を行う企業の内部統制を保障する国際基準である SSAE 16 および IEAE 3402 に対応した SOC1 Type 2 監査報告書が公開されました。

こちらは Windows Azure Cloud Services (クラウドサービス)、Storage (ストレージ: ブロブ / キュー / テーブル), Networking (ネットワーク: Traffic Manager / Connect) が対象になっています。この監査が行われた日付以降に公開された Virtual Network (仮想ネットワーク)、Virtual Machines (仮想マシン) についても、同じコントロールとプロセスで管理されています。

Windows Azure を安心してご利用いただくための取り組みの一環で、この報告書により、Windows Azure でホストされたサービスを利用する (= Windows Azure が業務を受託している) 場合に、その受託業務が国際基準によって適切に内部統制されていることが第三者(監査法人)により保障されます。

• SSAE 16(Statement on Standards for Attestation Engagements No.16): 米国公認会計士協会 (AICPA) による国際保証業務基準書。新しく国際標準として ISAE 3402 が策定されたことを受けて、SAS 70 が SSAE 16 へと拡張
• ISAE 3402 (International Standard on Assurance Engagements 3402): 国際会計士連盟 (IAASB) による 国際保証業務基準
• SOC1 Report - Type 2 (Service Organization Controls Report): SSAE16 で定められた基準に則って システムの正確な記述、適切な統制デザインが行われていることを示す報告書。Type2 はその有効性についても言及

ISO/IEC 27001:2005 認定についての情報なども含め、コンプライアンスに関する情報は Windows Azure Trust Center : Compliance に掲載されていますので、必要に応じてご確認ください。

Windows Azure Team Blog > Security, Privacy & Compliance Update: Availability of SSAE 16 / ISAE 3402 Attestation
WindowsAzure.com [English | United States] > Windows Azure Trust Center