SCSKのERP「PROACTIVE」がSOC1保証報告書を受領し信頼性向上

SCSK株式会社（本社：東京都江東区）は、同社のERPシステム「PROACTIVE」に関連する「ProActive C4クラウド」および「ProActive C4 on IaaS+」サービスが、2025年3月28日にSOC1保証報告書（Type1）を受領したと発表しました。この報告書は、企業の財務報告に係る内部統制についての評価が記載されており、利用者が自己の業務における内部統制の状況を把握する一助となります。これにより顧客は、財務報告についての信頼性を高めながらPROACTIVEを安心して活用することが可能になります。

背景

2024年4月から施行される改正J-SOX（内部統制報告制度）は、企業の財務諸表管理や報告を厳密に評価することが求められます。業務が外部に委託された場合、アウトソーシング業者の内部管理が不十分な場合やサイバー攻撃、情報漏洩のリスクがあるため、顧客や取引先に対して安全で信用できる情報システムを提供することが急務です。そこで、SOC1保証報告書を受領することで、これらのリスクへの適切な対応が示され、顧客の信頼を獲得する重要なステップとなっています。

SOC1について

SOC1保証報告書は、米国公認会計士協会（AICPA）による基準（SSAE18）に基づいて作成され、企業の財務報告に関わる内部統制の評価に特化した報告書です。この報告書では、主に委託先企業の業務プロセスの有効性に焦点を合わせ、ITサービス業者がどれほど適切に内部統制を運用しているかが確認されます。

具体的には、財務会計システムを含む販売管理、在庫管理、給与計算システムなどが関連します。PROACTIVEはこのSOC1保証報告書（Type1）を受領し、デザインおよび運用の評価がなされたことが証明されました。

受領したSOC1保証報告書（Type1）の概要

- 監査基準: SSAE18（AT-C Section 105/205/320）
- 対象サービス: 「ProActive C4クラウド」サービス、「ProActive C4 on IaaS+」サービス
- 基準日: 2025年1月31日
- 報告書発行日: 2025年3月28日

今後の展望

SCSKは、2026年3月に内部統制の有効性と運用状況を評価する「SOC1保証報告書（Type2）」の受領に向け準備を進めています。この取り組みは、SCSKグループの経営理念「夢ある未来を、共に創る」に基づく持続可能な成長のための重要な一歩でもあります。様々な社会的課題に取り組みながら、安心で安全な情報システムの提供、財務報告の透明性と信頼性向上を図る姿勢が求められます。

まとめ

このような取り組みを通じて、SCSKは顧客と共に信頼性の高いビジネス環境の構築を目指しています。今回のSOC1保証報告書の受領はその第一歩であり、今後の展開にも期待が寄せられています。顧客は、内部統制が評価されたPROACTIVEを安心して利用でき、業務の信頼性向上にも貢献できるでしょう。

SCSK株式会社への問い合わせ先は以下の通りです。