〜国際基準に基づくセキュリティ統制の適切性を第三者が検証〜

クラウド型在庫管理システム（WMS）のリーディングカンパニーであるロジザード株式会社（本社：東京都中央区、代表取締役社長：金澤 茂則、以下「ロジザード」）は、当社が提供するクラウド倉庫管理システム「ロジザードZERO」において、SOC2 Type1報告書を取得したことをお知らせいたします。
本報告書の取得は、当社のサービスが国際的な基準に基づいた情報セキュリティ体制を構築・維持していることを、第三者機関によって正式に検証・評価されたことを意味します。

■ SOC2とは

SOC2（System and Organization Controls）は、米国公認会計士協会（AICPA）が策定した「Trustサービス規準」に基づき、サービス提供組織の内部統制の適切性を第三者が検証する保証報告書です。
評価項目は以下の5つのカテゴリーで構成されます。

• セキュリティ（Security）

• 可用性（Availability）

• 処理の整合性（Processing Integrity）

• 機密性（Confidentiality）

• プライバシー（Privacy）

このうち、ロジザードでは必須項目である**「セキュリティ」カテゴリー**について評価を受けました。

また、SOC2には評価範囲に応じて以下の2種類があります。

• Type1報告書：特定時点において、内部統制が適切に設計・整備されているかを評価

• Type2報告書：一定期間にわたり、内部統制が適切に整備され、かつ有効に運用されているかを評価

■ SOC2 Type1報告書の取得について

ロジザードは、2021年11月に**情報セキュリティマネジメントシステム（ISMS）クラウドセキュリティ認証（ISO/IEC 27017）**を取得しており、今回のSOC2 Type1報告書の取得は、それに続く形で当社のクラウドサービスの信頼性を一層高めるものです。

ISO 27017認証が国際標準（ISO規格）に基づいてセキュリティ管理の整備・運用を認定するのに対し、SOC2はAICPAが定めた「Trustサービス規準」に基づき、監査法人が保証報告書として発行する点が特徴です。

今回の取得スコープは以下の通りです。

〈スコープ〉

• 対象サービス：クラウド型倉庫管理システム「ロジザードZERO」の基本機能

• 除外範囲：ファイル転送、API連携、カスタマイズ機能 など拡張機能

2025年9月30日時点における「セキュリティ」カテゴリーについて、適切な統制が整備されていることが確認されました。
今後は、一定期間における運用有効性を評価するSOC2 Type2報告書の取得を目指してまいります。

■ お客様への価値と今後の取り組み

ロジザードは「倉庫業務」と「お客様」を最優先に考える企業として、情報セキュリティの強化に継続的に取り組んでいます。
今回のSOC2 Type1報告書の取得は、当社の内部統制が国際的に認められた基準に沿って整備されていることを示す重要なマイルストーンです。

しかし、これはゴールではなく、さらなる信頼性向上への出発点と捉えています。
今後もお客様の大切なデータの安全とプライバシーを守るため、継続的な改善と投資を行い、より安心してご利用いただけるクラウドサービスの提供を続けてまいります。

引用元記事：https://straightpress.jp/company_news/detail?pr=000000311.000014943