サイボウズは8月9日、海外向けに提供するクラウドサービス「kintone(キントーン)」において、米国公認会計士協会(AICPA)が定めたTrustサービス規準のうち「セキュリティ」などに関わる内部統制を一定期間満たしていると外部監査人が第三者の立場として評価したSOC2 Type2保証報告書を8月8日に受領したと発表した。

海外向けに提供する「kintone」と日本向けに提供する「kintone」 の違い

「kintone」はノーコード・ローコードツール。海外向けに提供する「kintone」は、AWS(Amazon Web Services)のクラウド基盤を利用し、北米地域、東南アジア、オセアニア地域で提供している。

一方、日本向けに提供する「kintone」は、サイボウズの自社開発クラウド基盤を利用している。

「SOC2保証報告書」とは

SOC2保証報告書は、特定の業務を受託・提供する会社の内部統制の有効性について、AICPAが定めたTrustサービス規準に基づき、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見を表明した報告書。

Trustサービス規準は「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つのカテゴリーから構成されている。

SOC2 Type1保証報告書ではこれらのうち、セキュリティを対象に整備状況の側面から基準日時点での評価が行われ、SOC2 Type2保証報告書では一定期間(6カ月以上)における評価で、適切なセキュリティ管理策が継続的に整備・運用されていることを示す。

同社は、2023年8月31日を基準日にSOC2 Type1保証報告書を受領済み。