System and Organization Control (SOC) 報告書とは、ラクラスがお客様に提供しているサービスに係る内部統制の達成状況を独立監査人が評価した保証報告書です。この報告書は、ラクラスの内部統制をお客様およびお客様の監査人が容易に把握するために有効です。
SOC報告書ではどのような情報が提供されますか?| SOC 1 | SOC 2セキュリティ・機密保持・ プライバシー |
|
|---|---|---|
| レポートの 内容 |
ラクラスの給与計算および人事情報管理業務(以下、受託業務)における統制環境の説明。 受託業務において、ラクラスが定義した内部統制のデザインに準拠した運用が実施されていることを独立監査人が評価した結果。 |
ラクラスの情報システムのセキュリティ、機密保持およびプライバシー保護における統制環境の説明。 AICPA (※1)が定めるセキュリティ、機密保持およびプライバシーの原則における規準に準拠した内部統制がデザインされ、運用が実施されていることを独立監査人が評価した結果。 ※1:米国公認会計士協会 |
| 監査レポートの 実行の 基盤となる規格 |
AICPA: Reporting on Controls at a Service Organization 旧称:SSAE16 |
AICPA: DC section 200 (2018 Description Criteria for a Description of a Service Organization’s System in a SOC 2® Report.) TSP section 100 (2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy.) |
| レポートの 主目的 |
受託業務における内部統制の整備、運用状況について、独立監査人より評価を受け、その結果をラクラスのお客様およびお客様の監査人へ提供すること。 | 情報システムのセキュリティ、機密保持およびプライバシー保護における内部統制の整備、運用状況について、独立監査人より評価を受け、その結果をラクラスのお客様およびお客様の監査人へ提供すること。 |
| レポートの 主な確認者 |
当社のお客様およびその監査人 | 当社のお客様およびその監査人 |
| レポートの 対象期間 |
12ヶ月 1月1日~12月31日、 および4月1日~翌年3月31日 |
12ヶ月 1月1日~12月31日 |
太陽有限責任監査法人が実施します。 太陽有限責任監査法人は、世界135カ国以上に展開し、世界第7位の会計事務所であるGrant Thornton International Ltdグループの一員です。
SOC報告書は誰でも閲覧できますか?当社のお客様にのみ提供しています。
ラクラスのSOC報告書は、当社のお客様にのみ提供しています。開示にあたっては、NDAもしくは、NDA条項を含む基本契約を締結している必要があります。
