メインコンテンツにスキップ
Kinsta.comコミュニティ新しいタブで開くMyKinsta新しいタブで開く

SOC2報告書

SOC2は、米国公認会計士協会(AICPA)によって考案された、サイバーセキュリティのフレームワークです。SOCは、System and Organization Controls(旧Service Organization Controls)の略であり、1つまたは複数のTrustサービス基準に準拠するサービス組織は、SOC2報告書を受領することができます。

KinstaのSOC2報告書はどこで閲覧できますか?

弊社Trust Reportページにアクセスし、左側にある「Documents」下の「SOC 2 Type II」セクションにある「Request access」をクリックすると、ダウンロードできます。表示されるモーダルウィンドウで必要事項(氏名、メールアドレス、会社名、入手理由など)を入力し、弊社秘密保持契約(NDA)への確認同意後、「Request access」をクリックすると、リクエストが送信されます。なお、特定のドキュメントをお求めの場合は、「Access level」で「Access to individual documents」を選択してください。すべてのドキュメントをダウンロードするには、「Full access」を選択したままにしてください。

SOC2認証とは何ですか?

SOC2は、しばしば誤って「SOC2認証」と呼ばれることがあります。SOC2は証明書が発行されるわけではなく、1つまたは複数のSOC2のTrustサービス基準に対する組織のコンプライアンスを詳述した報告書が作成されます。

誰が監査を行うのですか?

独立した監査機関が評価を行います。ある特定の時点(タイプ1)または一定期間(タイプ2)のいずれかで、1つ以上のSOC2のTrustサービス基準に準拠しているかどうかを監査します。弊社はBARR Advisoryに監査を依頼し、GRC(ガバナンス、リスク、コンプライアンス)管理ソフトウェアにVantaを採用しています。

SOC2報告書にはどのような種類がありますか?

タイプ1の報告書は、ある特定の時点におけるコンプライアンスへの準拠を評価するものです。タイプ2の報告書(弊社が受領しているもの)は、一定期間における長期的なコンプライアンスへの準拠状況を評価します。

Trustサービス基準とは何ですか?

以下、5つのTrustサービス基準(旧Trustサービス原則)があります。

  • セキュリティ
  • 可用性
  • 処理の完全性
  • 機密性
  • プライバシー

SOC2コンプライアンスの重要性

ウェブサイト、アプリケーション、またはデータベースのサービスプロバイダーを選択する際、自社のデータが安全に保護されるかどうかを確認することは非常に重要です。弊社は、セキュリティに対するコミットメントを裏付け、セキュリティ手順を確立し、長期にわたってその手順を遵守していることを客観的に評価するSOC2報告書を受領しています。

この記事は役に立ちましたか?