株式会社スマートラウンド(東京都千代田区)が提供しているスタートアップおよび投資家向けデータ管理プラットフォーム「smartround」は、最近、SOC2 Type1報告書を取得したことを発表しました。これにより、同サービスが国際的な基準に沿ったセキュリティを達成し、ユーザーにとってより安心・安全な環境が整ったことが示されました。
SOC2 Type1報告書とは?
SOC2とは、米国公認会計士協会(AICPA)が定めたトラストサービス基準に基づくもので、特にクラウドサービスのセキュリティが評価されます。この枠組みの中で、Type1の報告書は、特定の時点での内部統制の設計状況について評価するものです。今回の評価結果は、smartroundが提供するサービスのセキュリティ・可用性・処理の完全性・機密性・プライバシーに関する内部統制が適切であることを確認する資料として利用されます。
取得したSOC2 Type1について
smartroundが取得したSOC2の基準は、セキュリティ、可用性、処理の完全性、機密保持、プライバシーの5つの要素から成っています。この中で、セキュリティ監査は必須であり、他の4つの基準については選択が可能です。しかし、smartroundは全ての基準に対して監査を実施し、その内部統制の設計が適切であることを確認したのです。
背景と目的
smartroundは、これまで5,800社以上のスタートアップや、金融機関を含む大手企業に利用されており、中には監査法人も含まれています。こうした大手企業においては、高いセキュリティ基準を求められるため、smartroundはSOC2に基づく内部統制の整備を実施しました。今回のSOC2 Type1報告書を取得したことにより、ユーザーがより安心してサービスを利用できる環境が整いました。
今後の展望
また、smartroundではさらなる信頼性を担保するため、内部統制の有効性を評価するType2報告書の取得にも取り組んでいます。これにより、企業は具体的なセキュリティ基準を事前に確認できるため、双方の確認作業が軽減されることが期待されています。
smartroundについて
smartroundは、スタートアップと投資家間のデータ作成・共有を効率化するためのプラットフォームを提供しており、株主総会や資本政策、ストックオプション管理といったサービスは多くのスタートアップから支持を受けています。投資家向けには、ソーシングや投資管理、パフォーマンス分析などのファンド関連の業務も効率化を図っており、非常に多様なニーズに応えています。
さらに、今回のSOC2 Type1報告書の取得は、smartroundのサービス品質向上に寄与し、今後ますます拡大が期待される市場において競争力を持つことへと繋がるでしょう。利用者の皆様には、その透明性と安心感向上を感じていただけることでしょう。
詳細及びご利用者様の声は、公式サイトをご覧ください。
■サービスサイト:
smartround
■SOC2報告書の開示希望は
こちらからお申し込みください。