NECは2012年3月26日、クラウド型のIaaS(インフラストラクチャー・アズ・ア・サービス)である「RIACUBE/RIACUBE-V」が、内部統制監査(J-SOX)に向けた「監査基準18号報告書」を取得したと発表した。対象となる拠点は「NEC川崎データセンター(川崎DC)」(川崎市)。同拠点でRIACUBEサービスを使って構築した情報システムは、主にIT基盤周りで監査の手間を軽減できるようになる。

 監査基準18号報告書とは、業務の受託業者が内部統制への対応状況を証明するために取得する監査報告書。報告書は監査法人を通じて受託サービスを利用するユーザー企業にも提供でき、受託業務の範囲で監査済みと見なしてもらえる。

 川崎DCで18号監査の証明を受けたのは、IT基盤に関わるアイデンティティ管理と変更管理、リリース管理、アクセス管理、構成管理、インシデント管理。主に「IT全般統制」で問われる項目である。ユーザーには2012年4月以降から、報告書を提供する予定。このため、通期で監査の手間を軽減できるのは2013年3月期決算からとなる。