ロジザード㈱は10月28日、SOC2 Type1の報告書を取得したと発表した。これは、同社が提供するクラウド倉庫管理システム(WMS)「ロジザードZERO」が、情報セキュリティに対する高い基準を満たしていることを示すものとしている。
SOC2(System and Organization Controls)とは、米国公認会計士協会(AICPA)で定める「Trustサービス規準」に基づき評価された、保証報告書となる。カテゴリーには、必須項目である「セキュリティ」と任意項目となる「可用性」「処理の整合性(インテグリティ)」「機密性」「プライバシー」の5つのカテゴリーから構成されており、同社では、「セキュリティ」のカテゴリーを採用している。
また、評価の時点や期間によるType1とType2の2種類の報告書がある。
Type1レポート:ある特定の日における情報セキュリティに係る内部統制が適切に整備されているかについて評価を受けたレポート
Type2レポート:一定の期間にわたって、情報セキュリティに係る内部統制が適切に整備され、かつ有効に運用されているかについて評価を受けたレポート
●SOC2 Type1とは
今回のSOC2 Type1認証は、同社が2021年11月に取得した情報セキュリティマネジメントシステム(ISMS)クラウドセキュリティ認証(通称:27017認証)に続き、ロジザードZEROが構築するセキュリティ体制の信頼性をより一層高めた結果となったとしている。情報セキュリティマネジメントシステム(ISMS)クラウドセキュリティ認証は、同社が提供するクラウドサービスロジザードZEROのセキュリティに関するISO規格に則った整備や運用の状況を認定された審査機関が審査する一方、SOC2は米国公認会計士協会(AICPA)が定めたサービス組織のセキュリティ基準(Trust サービス規準)に則って監査法人が検証した保証報告書。
同社は今回、以下のスコープ(サービス範囲)に関して2025年9月30日時点で5つのカテゴリーの内の「セキュリティ」に関するSOC2 Type1の報告書を取得した。引き続き、Type2の報告書を取得する計画としている。
●認証取得のスコープ
サービス名称:クラウド型倉庫管理システム「ロジザードZERO」の基本機能
※以下に関しては認証範囲に含まない
拡張機能(ファイル転送やAPIによる他社との連携する機能、カスタマイズ開発された機能)
