smartround、SOC2 Type1報告書を取得。国際基準のセキュリティを達成し、より安心・安全なサービスに。
株式会社スマートラウンド
smartround、SOC2 Type1報告書を取得。国際基準のセキュリティを達成し、より安心・安全なサービスに。
株式会社スマートラウンド(本社:東京都千代田区、代表取締役:砂川大、以下「スマートラウンド」)は、スタートアップと投資家のためのデータ作成・管理プラットフォーム「smartround」において、SOC2 Type1報告書を取得したことをお知らせします。
本報告書をご覧いただくことで、米国公認会計士協会の定める規準に基づき、セキュリティ・可用性・処理の完全性・機密保持・プライバシーに関する内部統制が適切に設計されていることをご確認いただけます。
◼︎SOC2 Type1とは
SOC2とは、米国公認会計士協会(AICPA)の定めるトラストサービス規準に基づき、クラウドサービス等のセキュリティに関する内部統制を監査法人が評価する枠組みです。
Type1では、ある特定の基準日において、内部統制の設計が適切であるかどうかを評価します。
評価結果は報告書としてまとめられ、サービスを利用中あるいは利用検討中の企業はこれを参照することで、対象サービスの内部統制の状況を確認することができます。
◼︎smartroundが取得したSOC2 Type1について
SOC2のトラストサービス規準は、セキュリティ・可用性・処理の完全性・機密保持・プライバシーの5つから構成されます。うち、セキュリティの監査の実施は必須であり、残る4つの監査を実施するかどうかは、監査を受ける組織が選択します。
今回smartroundは上記の全てのトラストサービス規準に対して監査を実施し、それらの内部統制の設計の適切性を確認しています。
◼︎SOC2実施の背景
smartroundはスタートアップと投資家のためのプラットフォームとして5,800社以上のスタートアップのほか、投資家の立場として金融機関を含む多数の大手企業にもご利用いただいています。また、スタートアップや投資家を支援するアドバイザーの立場として、監査法人も利用可能なサービスとなっています。
こうした大手企業や監査法人からの高い水準のセキュリティ要請に応えるべく、SOC2に基づく内部統制の整備と監査を実施しました。今回SOC2 Type1監査を実施し、その報告書が提供可能となったことで、より安心してサービスをご利用いただけるものと考えています。
なお、数ヶ月以上の期間に渡って内部統制の運用の有効性を評価するType2報告書についても、現在取得に向けて取り組んでいます。
これまで大手企業等がsmartroundを導入する際には、各社個別のセキュリティチェックシートに基づくやり取りを行ってまいりました。今後は事前にSOC2報告書をご参照いただくことで双方の確認作業の軽減につなげていきたいと考えております。
◼︎smartroundとは
smartroundは、スタートアップと投資家間のやり取りを効率化するためのデータ作成・共有プラットフォームです。スタートアップ向けには株主総会、資本政策、ストックオプション管理など、投資家向けにはソーシングや投資先管理、パフォーマンス分析、レポーティングなどのファンド関連業務を効率化するサービスを提供しています。現在5,800社以上のスタートアップに利用され、投資家やアドバイザー向け有料サービスも70以上の組織に利用されています。
smartroundサービスサイト:https://jp.smartround.com
ご利用者様の声:https://jp.smartround.com/voc
◼︎株式会社スマートラウンドについて
「スタートアップが可能性を最大限に発揮できる世界をつくる」
会社名:株式会社スマートラウンド
所在地:東京都千代田区丸の内1丁目6−5 丸の内北口ビルディング9F
設立日:2018年5月30日
代表者:砂川大
コーポレートサイト:https://jp.smartround.com/corporate
採用情報:https://jobs.smartround.com
◼︎SOC2 Type1報告書開示のお申し込み方法
報告書の開示を希望される方は以下のページからお申し込みください。
https://jp.smartround.com/security
◼︎本件もしくはスマートラウンドに関する取材・お問合せ先
スマートラウンド 広報担当宛
pr@smartround.com