マジックソフトウェアがSOC 2 Type II報告書を取得しクラウドの信頼性向上

マジックソフトウェアがSOC 2 Type II報告書を受け取る

マジックソフトウェア・ジャパン株式会社（以下、マジックソフトウェア）は、親会社であるMagic Software Enterprisesが、米国公認会計士協会（AICPA）が定める「SOC 2 Type II」基準に基づく保証報告書を取得したことを発表しました。

この報告書は、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO 27001認証を保持するマジックソフトウェアが、クラウド基盤の内部統制について、独立した第三者機関による監査を通じて確認されたものです。この結果、同社のグローバルなクラウドサービスがいかに重要な領域で有効に機能しているかが、客観的に示されました。

本件の意義

Magic Software Enterprisesは40年以上にわたり、世界中でエンタープライズ向けの統合プラットフォームを提供しています。そして、日本国内においても、同社が運用するクラウド基盤を活用したマネージドサービスを展開しています。この度受け取ったSOC 2 Type II報告書は、グローバルに共通するクラウドインフラおよびサービス提供プロセスの実効性を評価したもので、特にセキュリティ、可用性、機密保持などの重要分野において、強固な統制があることが確認されています。

日本国内のお客様へのメリット

マジックソフトウェアのSOC 2 Type II報告書とISO 27001認証は、グローバル規模で提供されるクラウド基盤とその管理体制に基づいています。これにより、日本国内のお客様が同社のマネージドサービスを利用する際には、しっかりとした統制環境のもとでサービスを受けることができます。その主なメリットは以下の通りです。

- 監査対応の効率化：金融機関や上場企業が外部委託先の内部統制を確認する必要がある場合、SOC 2報告書を利用することで透明性の高い情報提供が可能となり、監査対応が効率的に行えます。

- 高度なセキュリティ体制の背書：ISO 27001認証に加え、実効性が検証されたクラウド運用プロセスにより、安心してデータ連携や統合を行うことができます。

- グローバル・コンプライアンスへの対応：国際基準に基づく統一的なガバナンス体制の構築を支援し、海外拠点を含むデータ統合プロジェクトでも安心してダイレクトに対応可能です。

SOC 2 Type II とは

SOC 2（Service Organization Controls 2）は、AICPAが定める「Trust Services Criteria（信頼サービス基準）」に基づき、受託組織の内部統制を評価するための枠組みです。今回の監査では、以下の5つの基準に基づいて、内部統制の有効性が評価されました。

1. セキュリティ：不正アクセスやシステム障害からの保護
2. 可用性：事前に合意されたサービスレベルを維持するための稼働性の確保
3. 処理の整合性：正確かつタイムリーなデータ処理
4. 機密保持：指定情報の適切な保護
5. プライバシー：個人情報の適切な管理

「Type II」は、特定の時点の統制状況を評価する「Type I」と異なり、通常は6か月以上にわたる期間において統制が実際に運用されていたかどうかを検証する点が特徴です。

代表取締役社長佐藤敏雄のコメント

代表取締役社長の佐藤敏雄氏は、日本市場でのクラウドサービスに対する信頼性と透明性の要求が高まっている中、親会社によるSOC 2 Type II保証報告書の取得が、日本の顧客にとってより安心してマネージドサービスを利用できる強化された基盤となったことを語っています。氏は、今後もグローバルな知見と国内支持を融合させ、お客様が構築した資産をより安全かつスマートなクラウドへ進化させるパートナーであり続けることを誓いました。

会社概要

マジックソフトウェア・ジャパン株式会社は、Magic Software Enterprises（NASDAQ：MGIC）の100%出資会社で、全世界にビジネスネットワークを展開しています。日本国内においては、東京、札幌、仙台、名古屋、大阪などの主要都市に拠点を持ち、全800社以上のパートナーと連携しながら、ローコード開発ツールやデータ連携プラットフォームを中心としたソリューションを提供しています。

- 代表取締役社長：佐藤敏雄
- 本社所在地：東京都新宿区北新宿二丁目21番1号新宿フロントタワー24階
- 事業内容：アプリケーションプラットフォーム「Magic xpa」の仕入、製造、販売、データ連携ソリューション「Magic xpi」の仕入、製造、販売及びプロフェッショナルサービスの提供。