ユーザー企業および監査人が内部統制の整備状況容易に把握可能に

サイボウズ、北米で展開するKintoneにおいて「SOC2 Type1保証報告書」取得

　サイボウズは、2023年12月7日、北米向けなどに提供するクラウドサービス「Kintone」において、内部統制を評価する「SOC2 Type1保証報告書」を12月6日に受領したことを発表した。

　SOC2保証報告書は、米国公認会計士協会（AICPA）が定めたTrustサービス規準に基づき、監査法人が独立した第三者の立場から内部統制の有効性を検証した報告書。Trustサービス規準は「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つのカテゴリーから成り、SOC2 Type1保証報告書ではこれらのうち、セキュリティを対象に整備状況が評価される。

　サイボウズは、本報告書を受領した目的として、Kintoneに関する内部統制の状況を、ユーザー企業および監査人などが容易に把握でき、安心して利用してもらうためとしている。同社は今後も国際基準を満たす内部統制やセキュリティ体制を強化していく。

　なお、Kintone（先頭大文字）は、北米地域、東南アジア、オセアニア地域で展開する、AWS（Amazon Web Service）のクラウドサービス基盤「kintone.com」を利用したクラウドサービス。一方で、kintone（先頭小文字）は、日本で展開するサイボウズの自社開発クラウドサービス基盤「cybozu.com」を利用したクラウドサービスになる。