目次
記事の要約
- アイレットがGoogle Cloud監視運用保守でSOC 2 Type 2保証報告書を受領
- セキュリティと信頼性の保証、Google Cloud特有の運用能力を裏付け
- 2024年4月1日から12月31日までの評価対象期間
アイレット、Google Cloud の監視運用保守サービスでSOC 2 Type 2を受領
アイレット株式会社は、クラウドの設計・構築から運用保守、セキュリティまでをサポートするフルマネージドサービス「cloudpack」において提供するGoogle Cloudの監視運用保守サービスで、SOC 2 Type 2保証報告書を受領したことを2025年4月25日に発表した。この受領は、同社のGoogle Cloudにおけるサービス品質とセキュリティ体制が、第三者機関によって厳格に評価された結果である。
なお、アイレットはGoogle Cloudの監視運用保守サービスにおいて、2024年にSOC 2 Type 1を受領している。今回のType 2認証取得は、一定期間にわたる業務プロセスの適切な運用状況が検証されたものであり、より高度な保証体制が確立されていることを示している。
今回の保証報告書受領は、セキュリティと信頼性の合理的な保証、Google Cloud特有の運用能力の裏付け、顧客へのさらなる安心の提供という3つの観点から重要な意味を持つ。第三者機関による厳格な監査を通じて、アイレットの運用体制と内部統制における合理的な保証が得られたのだ。
アイレットのSOC 2 Type 2保証報告書の概要
| 項目 | 詳細 |
|---|---|
| 評価の規準 | セキュリティ及び可用性(Trustサービス規準) |
| 対象とするサービス | 標準型のcloudpackのGoogle Cloud監視運用保守サービス |
| 報告書タイプ | SOC 2 Type 2 |
| 評価対象期間 | 2024年4月1日〜2024年12月31日 |
SOC 2 Type 2保証報告書について
SOC 2(Service Organization Controls 2)保証報告書は、米国公認会計士協会(AICPA)が定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書のことである。特定の業務を外部から受託して提供する場合に、受託会社の内部統制の有効性について、Trustサービス規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載している。
Trustサービスの原則および規準は、セキュリティ、可用性、処理のインテグリティ、機密保持およびプライバシーの5原則から成り、SOC 2ではこのうち、いずれか一つ以上を対象に検証が行われる。特にType 2認証では一定期間にわたる業務プロセスの適切な運用状況が検証される。
Google Cloud監視運用保守サービスにおけるSOC 2 Type 2受領に関する考察
アイレットがGoogle Cloudの監視運用保守サービスでSOC 2 Type 2保証報告書を受領したことは、クラウドサービスのセキュリティと信頼性に対する顧客の要求に応える上で非常に重要だ。特にGoogle Cloudにおいては、高度な専門性と経験を持つパートナーによる監視運用保守サービスが限られているため、今回の認証取得はアイレットの競争力を高めるだろう。
今後は、SOC 2 Type 2の維持・更新に加え、他の国際的なセキュリティ認証の取得にも注力することで、さらなる信頼性の向上を図ることが期待される。また、顧客に対しては、認証取得のプロセスや具体的なセキュリティ対策について、より透明性の高い情報提供を行うことが重要になるだろう。
さらに、今回の認証取得を機に、Google Cloud以外のクラウドサービスにおいても同様の保証体制を構築することで、cloudpack全体のセキュリティレベルを底上げすることが望ましい。これにより、顧客は安心してクラウドサービスを利用できるようになり、アイレットのビジネス拡大にもつながるはずだ。
参考サイト/関連サイト
- PR TIMES.「アイレット、 Google Cloud の監視運用保守サービスにおいて内部統制の保証報告書「SOC 2 Type 2」 を受領 | アイレット株式会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000000388.000009999.html, (参照 2025-04-28).
