GMOあおぞらネット銀行のBaaSサービス、米国公認会計士協会「SOC2 Type1保証報告書」を受領し、セキュリティ強化

GMOあおぞらネット銀行株式会社は、2024年6月21日付で、米国公認会計士協会（AICPA）が定めたTrustサービス規準に基づく受託業務のセキュリティ及び可用性に係る内部統制の保証報告書Type1（SOC2）を受領したことを発表しました。

「BaaS by GMOあおぞら」は、銀行API、専用支店、専用カードといった銀行機能をパーツとして提供するサービスです。今回のSOC2取得により、同サービスはセキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーの5つのTrustサービス規準に基づいて、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見とを表明されたものです。

これは、GMOあおぞらネット銀行が、顧客に安心・安全なサービスを提供し、革新的な金融サービスをさらに提供していくことを目指す証です。

SOC2は、クラウドサービス事業者やSaaS事業者など、データセキュリティが重要なサービスを提供する企業にとって、顧客からの信頼獲得、規則対応の観点から、重要な役割を果たします。

GMOあおぞらネット銀行は、2019年1月の銀行API提供開始以降、BaaSサービスの充実を図っており、2024年5月末で「BaaS by GMOあおぞら」のサービス契約数は660件に達しています。

今後も同社は、高水準のデータセキュリティ・コンプライアンスを遵守し、従来の金融機関の枠にとらわれず、金融・非金融事業者さま双方に真にエンドユーザーが求めるサービスの開発・提供を支援していくとしています。
GMOあおぞらネット銀行がBaaSサービス「BaaS by GMOあおぞら」にSOC2 Type1保証報告書を取得したことは、同社のセキュリティに対する強い姿勢を示すものと言えるでしょう。

SOC2は、セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーという5つの重要な要素を評価しており、この取得は、同サービスがこれらの要素において高い基準を満たしていることを証明しています。

顧客にとって、セキュリティはサービス利用における重要な要素の一つであり、特に金融サービスにおいては、個人情報や資産を守るための高いセキュリティが求められます。

今回のSOC2取得により、「BaaS by GMOあおぞら」は、顧客からさらに高い信頼を獲得し、より安心してサービスを利用できるようになるでしょう。

さらに、GMOあおぞらネット銀行は、今後も高水準のセキュリティ対策を継続し、顧客のニーズに応えるサービスを提供していくことを目指しています。同社の取り組みは、金融業界全体のセキュリティレベル向上にも貢献するものとして期待されます。