マジックソフトウェアがSOC 2 Type II報告書を取得し安全性を保証

マジックソフトウェア、グローバル基準でクラウドの安全性を証明

マジックソフトウェア・ジャパン株式会社（以下、マジックソフトウェア）は、親会社Magic Software Enterprises（以下、MSE）が、米国公認会計士協会（AICPA）が設定した内部統制保証基準「SOC 2 Type II」の報告書を取得したことを発表しました。この取得により、同社のグローバルで運用されるクラウド基盤に関する内部統制の有効性が第三者機関によって確認されました。

SOC 2 Type II報告書の背景とその意義

マジックソフトウェアは、40年以上の歴史を持つ企業で、世界50ヶ国以上でエンタープライズ向けの統合プラットフォームを提供しています。日本国内でも、同社が運営するクラウド基盤上でマネージドサービスを展開しています。SOC 2 Type IIの監査は、クラウドインフラおよびサービスプロセスを対象に、一定期間内における内部統制の運用状況を評価しました。これにより、セキュリティや可用性、機密保持といった重要な要素が客観的に確認されたのです。

具体的には、SOC 2 Type II報告書とISO 27001認証は、MSEが提供するクラウドサービスやその管理体制の信頼性を裏付けるものです。日本のお客様にとって、この報告書を活用することの主要な利点は以下の通りです：

1. 監査対応の効率化
金融機関や上場企業では、委託先の内部統制確認が求められます。SOC 2報告書を活用することで、透明性の高い情報提供が可能になり、監査対応が簡素化されます。

2. 高度なセキュリティ体制の裏付け
ISO 27001の認証に加え、実際に運用されているクラウドプロセスが検証されたことにより、安心してデータ連携・統合が行えます。

3. グローバル・コンプライアンスへの対応
海外拠点を含むデータ統合プロジェクトにおいて、国際基準に基づいたガバナンス体制を構築サポートします。

SOC 2 Type IIの特徴

SOC 2は、AICPAが定めた「信頼サービス基準」に基づき、受託組織の内部統制を評価する枠組みです。この評価は、以下の5つの基準に基づき行われます：

- セキュリティ: 不正アクセスおよびシステム障害からの保護
- 可用性: 合意されたサービスレベルを維持する稼働性の確保
- 処理の整合性: 正確かつ適時なデータ処理の実施
- 機密保持: 指定情報の適切な保護
- プライバシー: 個人情報管理の適切な実施

特に「Type II」監査は、一定期間にわたって内部統制が実際に有効に運用されていたかどうかを評価するため、信頼性が高いとされています。

今後の展望

代表取締役社長の佐藤敏雄氏は、「日本市場において、クラウドサービスに対する信頼性及び透明性の要求が増しています。今回のSOC 2 Type II報告書の受領を通じて、グローバル基準に基づいた内部統制の下でマネージドサービスを提供できる体制が整いました。これからもグローバルな知見と国内サポートを融合させ、お客様の資産を安全で効率的なクラウド環境へ進化させるパートナーであり続けたいと考えています」と述べています。

このように、マジックソフトウェアは日本国内のニーズに応じた安全で信頼性の高いクラウド基盤の提供を目指しています。今後も引き続き、国内外問わず多様なサービスを展開していくでしょう。