アイレット、Google Cloud の監視運用保守サービスにおいて内部統制の保証報告書「SOC 2 Type 2」を受領
システム・アプリケーションの開発、グラフィック・UI/UX デザイン制作からインフラの構築・運用までをワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:岩永充正、以下 アイレット)は、クラウドの設計・構築、運用保守からセキュリティまでサポートするフルマネージドサービス「cloudpack」にて提供する Google Cloud の監視運用保守サービスにおいて SOC 2(Service Organization Controls 2)Type 2 保証報告書を受領したことを発表します。
なお、Google Cloud の監視運用保守サービスにおいては「SOC 2 Type 1」を2024年に受領しています。
■Google Cloud インフラ運用保守における SOC 2 保証報告書受領の意義
SOC 2 保証報告書は、米国公認会計士協会(AICPA:American Institute of CPAs https://www.aicpa-cima.com/home)の定める、財務報告目的以外の受託サービスに関する内部統制の保証報告書です。特定の業務を外部者から受託して提供する場合に、当該業務を提供する会社である受託会社の内部統制の有効性について、Trust サービス規準に基づいて監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載しています。Trust サービスの原則および規準は、セキュリティ、可用性、処理のインテグリティ、機密保持およびプライバシーの5原則から成り、SOC 2 ではこのうち、いずれか一つ以上を対象に検証が行われます。特に Type 2 認証では一定期間にわたる業務プロセスの適切な運用状況が検証されます。
クラウドサービスの活用が進む中、システムの安定運用や高度なセキュリティ対策への需要が高まっており、特に Google Cloud においては、高度な専門性と経験を持つパートナーによる監視運用保守サービスは限られています。その中で、当社の「SOC 2 Type 2」保証報告書の受領は、『セキュリティと信頼性の合理的な保証』、『Google Cloud 特有の運用能力の裏付け』、『顧客へのさらなる安心の提供』という観点において、極めて重要な位置づけとなります。
・セキュリティと信頼性の合理的な保証:第三者機関による厳格な監査を通じて、当社の運用体制と内部統制における合理的な保証が得られました。
・Google Cloud 特有の運用能力の裏付け:Google Cloud の監視運用保守サービスにおける特有の運用能力を裏付けるものとなります。
・顧客へのさらなる安心の提供:厳格な国際基準に基づく保証報告書の受領により、お客様に対してより一層の安心とセキュリティをご提供できるようになりました。
■アイレットが受領した Google Cloud 監視運用保守サービスにおける「SOC 2 Type 2」保証報告書の概要
評価の規準:セキュリティ及び可用性(Trustサービス規準)
対象とするサービス:標準型の cloudpack の Google Cloud 監視運用保守サービス
報告書タイプ:SOC 2 Type 2
評価対象期間:2024年4月1日〜2024年12月31日
■アイレットの国際基準へ向けた取り組み
アイレットでは、各クラウドベンダーが世界各地に設置するリージョンにて既に取得している国際的なセキュリティ認証について、その必要性を強く認識し、各種認証の要求事項への準拠、および独立した第三者認証機関による各種認証の取得に注力しています。
なお、アイレットは cloudpack にて提供するアマゾン ウェブ サービス(AWS)の監視運用保守サービスにおいて、「SOC 2 Type 1」を2015年に、「SOC 2 Type 2」を2017年以降に年次で受領しています。
さらに、以下の国際認証を取得しています。
| 情報セキュリティに関する国際規格 | ・「ISO/IEC 27001」(情報セキュリティマネジメントシステム) ・「ISO/IEC 27017」(クラウドサービスの情報セキュリティ管理策) |
|---|---|
| 個人情報保護に関する国際規格 | ・「ISO/IEC 27701」(プライバシー情報マネジメントシステム) ・「ISO/IEC 27018」(パブリッククラウドにおける個人識別情報保護) |
| 品質マネジメントの国際規格 | 「ISO 9001」(品質マネジメントシステム) |
| ITサービスマネジメントの国際規格 | 「ISO/IEC 20000-1」(ITサービスマネジメントシステム) |
| クレジットカード業界におけるグローバルセキュリティ基準 | PCI DSS ※Google Cloud の監視運用保守サービスにおいては、2023年に PCI DSS 認証を取得。 |
「cloudpack」の事業においては、セキュリティへの取り組みおよび体制やポリシーをまとめた「cloudpack セキュリティホワイトペーパー」を公開しています。各クラウドベンダーや cloudpack が提示するセキュリティにおける「責任共有モデル(Shared Responsibility Model)」の明示、セキュリティ国際基準への取り組み、cloudpack 内のコンピュータセキュリティインシデント対応チーム(CSIRT)などの社内体制の整備、業務ネットワークのセキュリティ環境の構築といった、多岐にわたる施策を俯瞰していただくことのできるドキュメントとして社外へ公開し、サービスの透明性を高める取り組みをしています。
cloudpack セキュリティホワイトペーパー:https://cloudpack.jp/whitepaper/security.html
【アイレット株式会社 会社概要】
会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 岩永充正
資本金:7,000万円
主要株主:KDDI Digital Divergence Holdings株式会社
事業内容:
- クラウドを活用したシステム、スマホアプリの開発・運用
- UI/UX デザイン制作
- クラウド設計・構築、運用保守からセキュリティまでサポートする自社サービス「cloudpack」の提供
- KDDI グループと連携した DX・クラウド開発推進
【本件に関するお問い合わせ】
アイレット株式会社 事業推進本部 pr@cloudpack.jp
TEL:050-3818-1853(広報担当:羽鳥・池田)
URL:https://cloudpack.jp
問い合わせフォーム:https://cloudpack.jp/contact/form/
※ cloudpack の名称は、アイレット株式会社の登録商標です。
※ Google Cloud は、Google LLC の商標です。