-
クラウドサービスの評価にSOC2報告書が便利
当報告書は、クラウドサービス業界で内部統制を評価する上で重要な役割を果たします。
リスクの適切な管理、システムやサービスの正しい運用など、多岐にわたる基準(セキュリティ等5つの分野)に照らし合わせた評価が行われます。これはつまり、顧客データが適切に扱われていることを証する一つの客観的な指標です。
SOC2は、サービスの安全性や安定性を示す指標として、日本だけでなく世界的に広く認知され、信頼を集めています。
KinstaのSOC2報告書やその他のセキュリティコンプライアンスに関する情報はすべて「https://trust.kinsta.com/」でご覧いただけます。
-
SOC2とは
SOC2とは「Service Organization Control Type 2」の略称です。これは米国公認会計士協会(AICPA)が定めたもので、組織内での内部統制状況を窺い知る指標であり、クラウド事業者のセキュリティの強化を推し進める枠組みの一部ともとらえることができます。
簡単に言えば、クラウドサービス提供元が各種基準を守り、安全なサービス提供に従事しているかどうかを、あらゆる側面から判断するための基準です。これを参照することで、特定のサービスにおける、第三者により付与されたセキュリティの評価が容易に把握できます。
SOCには複数のタイプが存在しますが、Kinstaはタイプ2に準拠しています。タイプ1は特定の1日を対象に監査が行われるもので、一方のタイプ2は半年以上の期間を対象としたものです。
一時的な状態の審査ではなく、より長期的な統制状況の監査を意味することから、タイプ2は、継続的な運用の正当性を評価する指標として広く採用されている傾向にあります。
-
クラウドソリューションとSOC2
現在では、クラウドの成長の勢いが著しく、多くの企業がクラウドへの移行を進め、または、完全にその作業を終えています。そして、大事なデータをクラウドで管理、保管することが珍しくなくなりました。特に顧客データの扱いとなると、セキュリティ面での注意が必要です。
クラウドサービスの選定の際には、そのサービスにおける顧客データの扱いに意識を向ける必要があります。そこで、クラウドサービスにデータが保存される状況では、どのようなソリューションを利用すべきか検討する際に、SOC2報告書が優れた情報源となります。
クラウドホスティング提供元であるKinstaをご検討の際には、是非ともSOC2報告書を評価の一つの基準としてご利用ください。
-
企業紹介
<Kinstaとは?>
設立10年を超えたKinstaは、サーバー業界で急成長を遂げる、Google Cloud Platformのみを採用した世界初のクラウドホスティング会社です。GCPの光速プレミアムティアネットワークを利用し、データセンターは東京と大阪を含む世界各地(WordPress=35箇所、アプリケーションならびにデータベースホスティング=25箇所以上)から選択可能。詳細については、 https://kinsta.com/jp をご覧いただくか、https://kinsta.com/jp/contact-us/ からお気軽にお問い合わせください。
——————————————————————————————
● 当社紹介
● アプリケーションホスティング
● データベースホスティング
● Kinstaのご利用プラン一覧
