インターネットイニシアティブ(IIJ)は1月8日、Webサイトのクッキー同意管理ツール「STRIGHT(ストライト)」において、SOC2 Type1報告書を2025年12月16日付で受領したと発表した。

「STRIGHT」の概要

「STRIGHT」は、GDPR・CCPA・電気通信事業法など、各国の法規制に自動で対応し、訪問者のIPアドレスを自動判別し、適切なバナーを表示するとともに、WebサイトのUI/UXを阻害しないよう、第一層にはクッキーバナーを表示させない設定も可能。

また、標準で提供する各種バナーテンプレートや提供済の各種バナーにおいて、WCAG2.2 レベルAAに配慮したアクセシビリティ対応を実装している。

IIJはEU規制当局(EDPB:European Data Protection Board)の承認を受けたBCRと政府関与の国際的枠組みに基づくGlobal CBPR認証の双方を取得しており、安全に個人データの域外移転が行えるプライバシー保護レベルを有している企業と評価されている。

「SOC2報告書」受領のメリット

SOC2報告書は、受託業務における内部統制のうち、財務報告以外の内部統制について合理的な保証を提供するための基準で、米国公認会計士協会(AICPA)が定めたTrustサービスの原則と規準への適合性について独立監査人が評価し、意見を表明したもの。

「STRIGHT」のユーザーは同報告書を通じて、「セキュリティ」および「可用性」に関するSTRIGHTの取り組み状況を把握し、自社の内部監査等に役立てることが可能。

STRIGHTにおいては、2025年12月にクラウドセキュリティの国際規格「ISO/IEC 27017:2015」の認証も取得済み。今後は、一定期間にわたって内部統制のデザインおよび運用が適切に実装されているかを評価する「SOC2 Type2報告書」の受領を目指す。