セキュリティ

SECURITY

公開：2025-04-01

ファインディのFindy Team+がSOC2 Type2認証を取得、国際的なセキュリティ基準への準拠を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Findy Team+がSOC2 Type2保証報告書を取得
• セキュリティ、可用性、機密性の国際基準を満たす
• 約850社が導入し、グローバル展開も加速

Findy Team+のSOC2 Type2認証取得によりセキュリティ基準を強化

ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」において、内部統制の国際セキュリティ認証「SOC2 Type2保証報告書」を2025年3月31日に受領したことを発表した。2025年1月に取得したType1保証報告書に続き、セキュリティ、可用性、機密性の項目に関する内部統制が一定期間を通じて有効に運用されていることが認められている。^[1]

Findy Team+は2021年10月の正式リリース以降、上場企業からスタートアップまで約850社の企業に導入されており、開発生産性の可視化と向上に貢献している。2024年からはインドを始めとする海外市場への展開も開始しており、世界中の顧客が安全に利用できるようセキュリティ対策を一層強化することになった。

ファインディ株式会社は2016年の創業以来、エンジニアのプラットフォーム構築を目指し、GitHubやGitLabなどのデータを解析してエンジニアスキルや生産性の可視化を実現してきた。累計会員登録数は約20万人、登録企業数は3,000社まで成長し、国内外のエンジニア人材不足やDX内製化の課題解決に貢献している。

SOC2認証の取得状況まとめ

SOC2認証について

SOC2とは、米国公認会計士協会とカナダ勅許会計士協会によって制定された国際的なTrustサービス原則と基準に基づいて評価される国際セキュリティ認証のことを指す。主な特徴として、以下のような点が挙げられる。

• システムのセキュリティ、可用性、処理の整合性、機密性、プライバシーの5項目で構成
• 独立した第三者機関による客観的な評価を実施
• 内部統制の整備状況と運用状況を包括的に検証

Findy Team+が取得したSOC2 Type2保証報告書は、セキュリティ、可用性、機密性に関する内部統制のデザインと運用状況を一定期間にわたって評価したものである。2022年のISO/IEC 27001:2013取得に続く重要な認証として位置づけられている。

Findy Team+のセキュリティ認証取得に関する考察

Findy Team+のSOC2 Type2認証取得は、2025年の崖によるシステムの老朽化やIT人材不足が深刻化する中で、セキュリティリスクへの対応を強化する動きとして評価できる。クラウドサービスの普及が進む現代において、高いセキュリティ水準の確保は顧客からの信頼獲得に不可欠な要素となっているのだ。

今後の課題として、海外展開に伴う各国・地域固有のセキュリティ要件への対応が挙げられる。インドを始めとする新興国市場では、データローカライゼーションやプライバシー保護に関する規制が強化される傾向にあるため、これらへの迅速な対応が求められるだろう。

Findy Team+には、開発生産性の可視化・向上というコア機能に加え、グローバルレベルでのセキュリティ対策の強化が期待される。特に約850社の導入実績を基盤として、各国の規制環境に応じた柔軟なセキュリティ施策の展開が重要になっていくだろう。

参考サイト

1. ^ PR TIMES. 「「Findy Team+」、国際セキュリティ認証「SOC2 Type2」を取得 | ファインディ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000143.000045379.html, (参照 25-04-01).
3191

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧