SOC2 Type1保証報告書に続き、内部統制の継続性が評価

サイボウズ、海外向け「kintone」で「SOC2 Type2保証報告書」を受領

　サイボウズは、海外向けに提供するクラウドサービス「kintone」において、内部統制を評価する「SOC2 Type2保証報告書」を、2024年8月8日に受領したことを発表した。

　SOC2 Type2保証報告書は、米国公認会計士協会（AICPA）が定めたTrustサービス規準のうち、「セキュリティ」などに関わる内部統制を一定期間満たしていることを、外部監査人が評価するものだ。

　海外向けのkintoneでは、2023年8月の「SOC2 Type1保証報告書」に続いての受領となる。SOC2 Type1保証報告書ではセキュリティを対象に基準日時点での評価が行われ、SOC2 Type2保証報告書では一定期間（6ヶ月以上）において、適切なセキュリティ管理策が継続的に整備・運用されていることが示される。

　サイボウズは、本報告書を受領した目的として、kintoneに関する内部統制の整備・運用状況を、ユーザー企業および監査人などが容易に把握でき、サービスを安心して利用してもらうためとしている。

　なお、海外向けに提供する「kintone」は、AWSのクラウド基盤を利用したクラウドサービスであり、北米地域や東南アジア、オセアニア地域で展開されている。日本向けに提供する「kintone」は、サイボウズの自社開発クラウド基盤を利用したクラウドサービスとなる。