SOC2の概要

SOC2は、クラウドサービスやIT関連企業などが顧客データの安全性と信頼性を証明するために取得する保証書で、独立した監査法人または監査事務所が発行します。 アジア地域での認知度は比較的低い傾向にありますが、欧米での取得率が非常に高く、グローバルに事業を展開したい企業にとっては、取得していることがスタンダードな保証書です。 企業によるセキュリティ意識の高まる昨今、いかにサービスやシステムが優れていたとしても、第三者によるセキュリティ体制の検証がされていないサービスは、導入検討の机上に上がることができない可能性があります。

SOC2についての詳しい説明はこちら

当社では、クライアントの目的・セキュリティ対策実施状況・システムの概要などをヒアリングさせていただき、マイルストーンの設定や合理的な見積もりをサービス提供開始前に提示させていただきます。 具体的には、取得を目指す報告書の種類や対象とする基準の選定、SOC以外の認証取得状況や脆弱性診断の実施状況と結果、システム構成のインフラストラクチャ・ソフトウェア・物理サーバの有無等をもとに、準備期間や基準日・検証期間のご提案をいたします。準備期間を経て改善事項にご対応いただいた後は、提携監査法人にSOC2検証の依頼が可能なため、監査法人のリソース不足や当初の見積もりを超えた監査報酬の要求等による”監査難民”とならず、迅速な報告書発行へのプロセスが整っております。

SOC2取得にかかる費用の一例についてはこちら