MENU

SOC Service Organization Control 報告書について

SOC

Service Organization Control (SOC) 報告書とは、ラクラスがお客様に提供しているサービスに係る内部統制の達成状況を独立監査人が評価した保証報告書です。この報告書は、ラクラスの内部統制をお客様およびお客様の監査人が容易に把握するために有効です。

SOC報告書ではどのような情報が提供されますか?
SOC 1 SOC 2セキュリティ・機密保持
レポートの
内容
ラクラスの給与計算および人事情報管理業務(以下、受託業務)における統制環境の説明。

受託業務において、ラクラスが定義した内部統制のデザインに準拠した運用が実施されていることを独立監査人が評価した結果。
ラクラスのシステムおよび情報セキュリティと機密保持における統制環境の説明。

AICPA (※1)が定めるセキュリティおよび機密保持の原則における規準に準拠した内部統制がデザインされ、運用が実施されていることを独立監査人が評価した結果。
※1:米国公認会計士協会
監査レポートの
実行の
基盤となる規格
AICPA: Reporting on Controls at a Service Organization
旧称:SSAE16
AICPA: Reporting on Controls at a Service Organization
Trustサービス原則と規準
TSP section 100
レポートの
主目的
受託業務における内部統制の整備、運用状況について、独立監査人より評価を受け、その結果をラクラスのお客様およびお客様の監査人へ提供すること。 システムおよび情報セキュリティと機密保持における内部統制の整備、運用状況について、独立監査人より評価を受け、その結果をラクラスのお客様およびお客様の監査人へ提供すること。
レポートの
主な確認者
当社のお客様およびその監査人 当社のお客様およびその監査人
レポートの
対象期間
12ヶ月
1月1日~12月31日、
および4月1日~翌年3月31日
6ヶ月
1月1日~6月30日
SOC報告書に関して、独立した第三者による監査は誰が行いますか?

優成監査法人が実施します。 優成監査法人は、世界100カ国以上に展開し、グローバルランキングにおいて10位以内の規模を誇るCrowe Horwath International(クロウ・ホーワス・インターナショナル)の一員です。

SOC報告書は誰でも閲覧できますか?

当社のお客様にのみ提供しています。

ラクラスのSOC報告書は、当社のお客様にのみ提供しています。開示にあたっては、NDAもしくは、NDA条項を含む基本契約を締結している必要があります。