サイボウズ　海外向けに提供する「kintone」の内部統制を評価するSOC2 Type2保証報告書を受領

サイボウズ　2024年8月9日発表

　サイボウズは、同社が海外向けに提供するクラウドサービス「kintone(キントーン)」において、米国公認会計士協会(AICPA)が定めたTrustサービス規準のうち「セキュリティ」などに関わる内部統制を一定期間満たしていると外部監査人が第三者の立場として評価したSOC2 Type2保証報告書を2024年8月8日に受領した。なお、サイボウズが2023年8月31日を基準日に受領したSOC2 Type1保証報告書に続いての受領となる。

　受領の目的は、海外向けに提供する「kintone」に関する内部統制の整備および運用状況を、顧客および顧客の監査人などが容易に把握でき、サイボウズのクラウドサービスを安心して利用してもらうためとしている。

■海外向けに提供する「kintone」のSOC2 Type2保証報告書の概要
《適用規準》　セキュリティ
《対象サービス》　海外向けに提供する「kintone」
《報告書タイプ》　SOC2 Type2
《対象期間》　2023年12月1日〜2024年5月31日

■SOC2保証報告書について
　SOC2保証報告書は、特定の業務を受託し提供する会社の内部統制の有効性について、米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づき、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見を表明した報告書である。Trustサービス規準は「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つのカテゴリーから成る。SOC2 Type1保証報告書ではこれらのうち、セキュリティを対象に整備状況の側面から基準日時点での評価が行われ、SOC2 Type2保証報告書では一定期間(6ヶ月以上)における評価で、適切なセキュリティ管理策が継続的に整備および運用されていることを示す。

■海外向けに提供する「kintone」と日本向けに提供する「kintone」の違い
　海外向けに提供する「kintone」は、AWS(Amazon Web Services)のクラウド基盤を利用したクラウドサービスである。北米地域、東南アジア、オセアニア地域で提供している。日本向けに提供する「kintone」は、サイボウズの自社開発クラウド基盤を利用したクラウドサービスである。
　SOC2 Type2保証報告書を受領したのは、海外向けに提供する「kintone」である。