セキュリティ

SECURITY

公開：2024-09-17

スマートラウンドがSOC2 Type1報告書を取得、国際基準のセキュリティ達成でサービスの安全性が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• スマートラウンドがSOC2 Type1報告書を取得
• 国際基準のセキュリティを達成し安全性が向上
• スタートアップと投資家向けプラットフォームを提供

スマートラウンドがSOC2 Type1報告書を取得し安全性が向上

株式会社スマートラウンドは、スタートアップと投資家のためのデータ作成・管理プラットフォーム「smartround」においてSOC2 Type1報告書を取得した。この報告書により、米国公認会計士協会の定める規準に基づき、セキュリティ・可用性・処理の完全性・機密保持・プライバシーに関する内部統制が適切に設計されていることが確認できるようになった。^[1]

SOC2 Type1報告書の取得により、スマートラウンドは国際基準のセキュリティを達成し、より安心・安全なサービスの提供が可能となった。この報告書は、ある特定の基準日において内部統制の設計が適切であるかどうかを評価するものであり、サービスの利用を検討中の企業にとって重要な判断材料となる。

スマートラウンドは現在5,800社以上のスタートアップに利用され、投資家やアドバイザー向け有料サービスも70以上の組織に提供している。SOC2 Type1報告書の取得は、大手企業や監査法人からの高い水準のセキュリティ要請に応えるための重要なステップとなった。

SOC2 Type1報告書の取得詳細

SOC2 Type1報告書開示のお申し込みはこちら

SOC2について

SOC2とは、米国公認会計士協会（AICPA）が定めるトラストサービス規準に基づき、クラウドサービス等のセキュリティに関する内部統制を監査法人が評価する枠組みのことを指す。主な特徴として以下のような点が挙げられる。

• セキュリティ・可用性・処理の完全性・機密保持・プライバシーの5つの規準で構成
• Type1とType2の2種類の報告書が存在
• サービス提供者の内部統制の適切性を第三者が評価

SOC2報告書は、クラウドサービスの利用を検討している企業にとって重要な判断材料となる。特にスマートラウンドのような金融関連のプラットフォームでは、高度なセキュリティが求められるため、SOC2報告書の取得は信頼性向上につながる。今回のSOC2 Type1報告書取得により、スマートラウンドのセキュリティ体制が国際基準を満たしていることが証明された。

SOC2 Type1報告書取得に関する考察

スマートラウンドによるSOC2 Type1報告書の取得は、スタートアップエコシステムにおけるデータセキュリティの重要性を示す重要なマイルストーンとなった。特に金融機関や大手企業が利用する可能性が高いプラットフォームにとって、国際基準のセキュリティ認証は信頼性向上に大きく寄与するだろう。一方で、技術の進歩に伴いセキュリティ脅威も日々進化しているため、継続的な監査と改善が不可欠となる。

今後の課題として、SOC2 Type2報告書の取得が挙げられる。Type1が特定時点の評価であるのに対し、Type2は一定期間にわたる内部統制の運用状況を評価するため、より厳密な基準となる。スマートラウンドがType2報告書の取得に成功すれば、長期的な信頼性がさらに向上し、より多くの大手企業や金融機関の利用につながる可能性がある。

スマートラウンドには、今回のSOC2 Type1報告書取得を足がかりに、さらなるセキュリティ強化と機能拡充を期待したい。特に、ブロックチェーン技術の活用やAIによるデータ分析機能の追加など、最新技術を取り入れつつセキュリティを維持することで、スタートアップと投資家双方にとってより価値の高いプラットフォームへと進化することが望まれる。

参考サイト

1. ^ PR TIMES. 「smartround、SOC2 Type1報告書を取得。国際基準のセキュリティを達成し、より安心・安全なサービスに。 | 株式会社スマートラウンドのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000065.000042542.html, (参照 24-09-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧