セゾンテクノロジーは11月22日、日本発のiPaaSクラウド型データ連携プラットフォーム「HULFT Square」で、内部統制の国際セキュリティー認証であるSOC2 Type2保証報告書を10月31日に受領したと発表した。2023年7月15日を基準日として受領したSOC2 Type1保証報告書に続いての受領となる。 今回のSOC2 Type2保証報告書の受領は、外部監査人による第三者の立場から、HULFT Squareのシステム上のセキュリティー要件が国際基準を継続して満たしているとの評価を受けることで、サービスを顧客が安全・安心に利用できることを目的としている。
SOC2 Type2保証報告書は、米国公認会計士協会(AICPA)が定めたTrustサービス基準のうちセキュリティーに関わる内部統制のデザインを、外部監査人が第三者の立場で評価している。
SOCは「System and Organization Controls」の略称で、AICPAが定めた基準にしたがい発行される。レポートには、自社が他の会社から委託されている業務にコンプライアンス違反がないかを確認できる証明となる内容が記載されている。会計の世界で用いられており、公認会計士協会によって作成された。
SOCレポートはSOC1、SOC2、SOC3の3種類がある。多くの企業が取得を目指している報告書であるSOC2は企業の情報セキュリティーに焦点を当てたレポートで、セキュリティー、可用性、処理のインテグリティ、機密保持、プライバシーの五つの指標を評価する。
また、SOCレポートのタイプであるType2は、一定の期間にわたる組織のコントロールの運用と有効性を評価する。特定の一時点でのコントロールの存在と有効性を評価するType1とは異なり、実際の運用状況や運用の信頼性を立証するものとして顧客との信頼関係強化に役立つ。
SOC2 Type2保証報告書は、米国公認会計士協会(AICPA)が定めたTrustサービス基準のうちセキュリティーに関わる内部統制のデザインを、外部監査人が第三者の立場で評価している。
SOCは「System and Organization Controls」の略称で、AICPAが定めた基準にしたがい発行される。レポートには、自社が他の会社から委託されている業務にコンプライアンス違反がないかを確認できる証明となる内容が記載されている。会計の世界で用いられており、公認会計士協会によって作成された。
SOCレポートはSOC1、SOC2、SOC3の3種類がある。多くの企業が取得を目指している報告書であるSOC2は企業の情報セキュリティーに焦点を当てたレポートで、セキュリティー、可用性、処理のインテグリティ、機密保持、プライバシーの五つの指標を評価する。
また、SOCレポートのタイプであるType2は、一定の期間にわたる組織のコントロールの運用と有効性を評価する。特定の一時点でのコントロールの存在と有効性を評価するType1とは異なり、実際の運用状況や運用の信頼性を立証するものとして顧客との信頼関係強化に役立つ。