SOC 2
SOC 2 の準備を整え、米国の大企業の購買担当者が求める審査に合格しましょう。
Trust Criteria のギャップ
Trust Services Criteria に対して評価
Type I・II の準備
ある時点および期間の報告書に向けて準備
CPA 事務所との連携
審査を行う CPA 事務所を当社が管理します
SOC 2 スペシャリスト
経験豊富な準備実務者
概要
SOC 2 は、サービス組織の管理策のうち、セキュリティ、およびオプションで可用性、処理のインテグリティ、機密性、プライバシーに関連するものについての AICPA の保証報告書です。Type I 報告書はある時点での管理策の設計を検証し、Type II 報告書は一定期間にわたる設計と運用の有効性を検証します。後者は米国の大企業の購買担当者が求める事実上の信頼のシグナルです。
遵守が必要な対象
米国市場の B2B SaaS およびテクノロジーベンダー、データ処理者、そして顧客が SOC 2 を要求するあらゆるサービス組織。通常、大企業の調達やベンダーリスク評価の際に明らかになります。
IntelligenceXの支援内容
よくある質問
Type I は管理策が現時点で適切に設計されていることを証明し、より迅速です。Type II は 6 〜 12 か月にわたって運用されたことを証明し、ほとんどの大企業の購買担当者が最終的に求めるものです。当社はしばしば Type I を提供し、その後観察期間を経て Type II へ移行します。
Type I の準備は 6 〜 10 週間です。Type II は観察期間が加わります。当社の準備作業と CPA 事務所の審査費用は別々に予算化してください。後者については当社が範囲の策定を支援します。
セキュリティ(Common Criteria)は必須です。可用性、機密性、処理のインテグリティ、プライバシーは任意であり、貴社が実際に顧客に約束している内容に合わせて選択します。契約とリスクプロファイルが要求するカテゴリーのみを範囲とするため、審査は的を絞ったものとなり、費用も適切に保たれます。