COLUMN

No.12 SOC2 TypeⅡ認証取得

テクノロジー

はじめに

前回のコラムから数回にわたり、音声感情解析を用いたソリューションについて紹介したいと記載しましたが、読者の皆様に早急にお伝えしたいことがありますので、今回のコラムは当社の提携先で音声感情解析の基本ソフトを供給しているイスラエルのEmotion Logic社が今年の8月に米国公認会計士協会(AICPA)によって開発されたデータセキュリティの最も厳格な基準であるSOC 2 Type II認証を取得したニュースをお伝えします。
これは同社のシステム、プロセス、統制がセキュリティ、可用性、機密性、プライバシーの最高基準を満していることを証明するものです。
今回のコラムではこの背景と重要性について説明します。

SOC 2 Type II認証の取得

SOC 2 Type II認証は、データセキュリティの最も厳格な基準の一つとして認められています。
これは米国公認会計士協会(AICPA)によって開発されたもので、組織のセキュリティ管理の設計と運用の有効性を評価するものです。
同社は解析ソフトを提供するのみでなく、お客様の音声データをお預かりして感情解析を行うサービスを提供していますので、セキュリティには万全の注意を払い、お客様にご安心していただく必要があります。
そこでSOC 2 Type II認証を取得することを決意し、監査を受け、このたびそれを取得しました。

SOC2認証とは何か

SOC 2 Type II認証は、サービス組織(例えばクラウドプロバイダーやサードパーティのデータ処理サービス)が、セキュリティ、可用性、処理の完全性、機密性、およびプライバシーに関する管理策を適切に実施し、維持していることを証明するための監査基準です。

SOC(Service Organization Control)2

SOC 2は、AICPA(米国公認会計士協会)によって定められた規格に基づいています。主にクラウドサービスやITサービスの提供者が対象です。以下の5つの基準に基づいて評価されます。

1. セキュリティ

(物理的および論理的な)不正アクセスからシステムを保護するための方策

2. 可用性

システムが、コミットまたは合意されたとおりに運用および使用できることを保証

3. 処理の完全性

システムが意図した通りに動作し、正確で完全なデータ処理が行われること

4. 機密性

機密情報を不正なアクセスから保護し不正な開示から保護すること

5. プライバシー

個人情報の収集、利用、保護が規定に従って適切に行われていること

Type II

SOC2にはTypeⅠとType IIがあり、Type Iは管理策の設計時点での有効性を評価するのに対し、Type IIは運用状況も含めて評価され、サービス組織の管理策が一定期間(通常6~12ヶ月)の間に有効に機能しているかどうかを検証します。

SOC 2 Type IIが重要な理由

データ漏洩やサイバー脅威がますます一般的になっている時代において、SOC 2 Type II認証を取得することは、単なる「あったらいいな」ではなく、お客様のデータが細心の注意とセキュリティをもって取り扱われていることをお客様に保証する重要なものです。
この認証は、同社のシステムがデータを安全に保ち、その完全性を維持し、必要なときにいつでも利用できるように設計されていることを、独立した立場から証明するものです。

認証取得までの道のり

SOC 2 Type II認証取得までの道のりは、徹底的で厳しいものでした。
同社はサイバーセキュリティサービスを提供するグローバルな企業であるPrescient Security社の専門家チームと提携し、詳細な監査プロセスを受けました。
この監査では、同社の内部統制、ポリシー、手順を深く掘り下げ、あらゆる段階で顧客データを保護するために必要な保護措置が講じられていることを確認しました。

当社(RHS社)にとっての意味

当社はEmotion Logic社が提供するFeelGPTサービス(クラウドによる感情解析とビジネスソリューションのアドバイス)をベースにして、国内のお客様のご要望に沿ったカストマイズを行い、ALICeクラウドサービスとして提供しています。
今般Emotion Logic社がSOC 2 Type II認証を取得したことで、同社がデータセキュリティとプライバシーの最高基準を満たしていることが証明されました。
これにより当社は日本のお客様に自信をもってALICeクラウドサービスのご利用をお勧めすることができます。
不正アクセスからデータを保護し、可用性を確保し、機密性を維持するための強固なセキュリティ対策が講じられていることで、お客様のデータをお任せ頂くことができます。
当社は今後ともEmotion Logic社と緊密な関係を維持しつつ、お預かりしたお客様の音声データのセキュリティに細心の注意を払っていきますので、ご安心頂ければ幸いです。

音声感情解析AI「ALICe」とは