Insiderと SOC 2評価

InsiderはSOC 2評価を受けています。

Insiderは、ユーザーデータのプライバシー保護を大切にしています。

データセキュリティの確立は弊社の開発プロセスの基礎を形作る終わりのないプロセスで、業界を牽引するテクノロジーのパフォーマンスを確実にするものです。800を超える一流企業・有名ブランドが、データに関してもInsiderを信頼しています。GDPRを遵守し、ISO/IEC 27001 ISMSの認証を受けた企業として、データプライバシーとセキュリティは、私たちのテクノロジー、そしてカルチャーの核となっています。この度Insiderは、SOC 2のtype1評価を無事に終えました。引き続き、SOC2の更なる評価を受けるべく邁進しています。

SOC 2 Type 1の範囲:

範囲:Insider グロース・マネジメント・プラットフォーム

選択したSOC 2原則:セキュリティ、可用性、機密保持

評価タイプ:SOC 2 Type 1

レビュー日:2021年2月28日

FAQ

SOC 2とは?

サービスと組織の統制2(Service and Organization Controls 2) は、企業が業務上収集・使用するデータを安全に管理できているかを監査するプロセスです。SOC 2は、クラウドに顧客データを保存するテクノロジー・サービス組織に適用されます。SOC 2の監査を受けることで、SaaS企業は将来の顧客が安心してデータ(そしてその顧客のデータ)を共有できる様、セキュリティ基準を満たしていると示すことができます。SOC 2監査の目的は、顧客データのセキュリティ、可用性、処理のインテグリティ、機密保持、及びプライバシーシステムが確立されているか確認することです。

InsiderのSOC 2レポートのコピーを取得したいのですが。

InsiderのSOC 2レポートのコピーは、NDAに署名した既存・見込み顧客にお渡しできます。詳細は担当のアカウント・マネージャーまでお問い合わせください。

SOC 2の管理者は誰ですか?

SOC 2はAICPA(米国公認会計士協会)によって定められ、管理されています。

SOC 2 評価を行うのは誰ですか?

SOC 2評価は資格を持った公認会計士企業のみが実施できます。

SOCレポート・オプションとは何ですか?

資格があり独立した公認会計士が、サービス組織統制を評価し、レポートを作成することで、サービス組織はオペレーションと機密保持の統制の有効性に関する客観的な評価を得ることができ、財務報告書を作成することができます。いずれもユーザー(顧客と見込み顧客)の要求を満たすのに必要なものです。

公認会計士に評価の枠組みを示し、経営者に関連するリスクを理解してもらうために、AICPAは3つのサービスと組織統制(SOC)レポーティング・オプションを用意しています。

  • SOC 1 サービス組織統制に関するレポーティング (SSAE 16)
  • SOC 2 サービス組織におけるセキュリティ、可用性、処理のインテグリティ、機密保持、及びプライバシー統制に関するレポーティング
  • SOC 3 サービス組織のSysTrust
SOC 2レポートには何が含まれますか?


SOC 2レポートが証明するもの:

  • システムのセキュリティ、可用性、処理のインテグリティに関連するサービス組織の統制(セキュリティ、可用性、そして/もしくは、処理のインテグリティ基準)
  • ユーザーのために処理する情報の機密保持もしくはプライバシー(機密保持もしくはプライバシー基準) 

SOC 2レポートはSOC 1 (SSAE 16)評価に代わるもので、サービス組織の統制のみ証明するものです。これはユーザーの財務報告に関わる内部統制(ICFR)に関連する可能性があります。

SOC 2評価の一部として、サービス組織は下記の5つの信用サービス基準から選択することができます。

  • セキュリティ:システムは、受託会社のコミットメント及びシステム要求事項を満たすために、未承認のアクセス、利用又は変更に対して保護されている。
  • 可用性:システムは、受託会社のコミットメント及びシステム要求事項を満たすために、操作でき、かつ、利用できる。
  • 処理のインテグリティ:システム処理は、受託会社のコミットメントとシステム要件を満たすために、完全、正当、正確、適時かつ権限付与されている。
  • 機密保持:機密として指定された情報が、受託会社のコミットメント及びシステム要求事項を満たすために、保護されている。
  • プライバシー:パーソナル・インフォメーションは、受託会社のコミットメント及びシステム要求事項を満たすために、収集、利用、保持、開示及び廃棄される。

Insiderは以下3つの信用サービス基準を選択しました。:セキュリティ、機密保持、可用性

SOC 2評価の2つのタイプとは?

経営者によるサービス組織のシステムの記述と、統制デザインへの適合性を証明するSOC 2レポートは、Type1レポートと呼ばれています。InsiderはSOC 2 Type 1評価を2021年2月28日に完了しました。

経営者によるサービス組織のシステムに関する記述と統制デザインへとオペレーションの効率の適合性を証明するSOC 2レポートは、Type2レポートと呼ばれています。この評価には必ずレビュー期間があります。

使用制限レポートとは?

SOC2レポートは使用制限されています。つまり、承認されたユーザーのみがレポートにアクセス、閲覧できます。一般的には、InsiderのSOC2レポートの承認されたユーザーとは、以下を含みます。

  • Insider経営者
  • 評価期間内にInsiderによるサービスを利用するユーザー(顧客)
  • 見込み顧客
  • 既存顧客と見込み顧客の独立した監査人
  • SOC2レポートが網羅するInsiderのサービスについて十分な知識・理解のある関係者

Insiderのセキュリティ

前へ

情報セキュリティ方針

次へ