ナレッジ

SOCロゴの活用

米国公認会計士協会(AICPA)は、SOC(System and Organization Controls)保証業務サービスを提供する公認会計士または監査法人ならびにSOC保証報告書の取得企業が使用できるSOCロゴを提供しています。

SOCロゴの活用

例えば、企業が個人情報管理態勢や、業務管理品質態勢等の認証基準又は資格を取得している場合、認証機関等により発行されるロゴを自社のホームページ等に掲げて、取得していることを対外的に示しているケースをよく目にします。
それと同様に、SOC保証報告書を取得している企業にも、使用できるロゴがAICPAから提供されていることをご存知でしょうか。
近時、国内でも自社のホームページ上にSOCのロゴを掲げている企業が徐々に散見されるようになってきており、自社の内部統制管理態勢等を社外に周知する手段として当該ロゴが一翼を担っているようです。

SOCロゴの利用等に関するガイドライン

AICPAは、SOCロゴの利用等に関するガイドラインを、AICPAのホームページ上で公開しています。

SOCロゴの利用を希望する場合、保証業務サービスを提供する公認会計士または監査法人もしくはSOC保証報告書の取得企業は、当該ガイドラインを遵守した上で、AICPAのホームページ上で簡単な登録を行うことでロゴのデータファイルを入手することが可能です。

下表において、SOC保証報告書の取得企業に係るロゴ利用等のガイドラインの主な項目を整理しています。

qqq

出所:Terms, Conditions and Guidelines for Service Organization’s use

なお、SOCロゴの対象は以下のSOC保証業務となります。

SOC 1® - SOC for Service Organizations: ICFR
SOC 2® - SOC for Service Organizations: Trust Services Criteria
SOC 3® - SOC for Service Organizations: Trust Services Criteria for General Use Report

ロゴを使用する際には、貴社のSOC保証報告書の監査法人において個別のルールが設けられている場合がありますので、適宜、当該監査法人にご相談することをお勧めします。

お役に立ちましたか?