クラウド型在庫管理システムのリーディングカンパニーであるロジザード株式会社（東京都中央区、代表取締役社長：金澤茂則）は、同社が提供するクラウド倉庫管理システム（WMS）「ロジザードZERO」において、独立した監査人による評価の結果、2026年1月30日付で「SOC2 Type2保証報告書」を取得したと発表しました。SOC2はグローバル市場においてセキュリティ信頼性の指標として広く活用されている第三者保証制度です。

今回の取得により、「ロジザードZERO」における情報セキュリティ体制が、一時点での整備状況にとどまらず、一定期間にわたり適切に運用されていることが客観的に確認されました。

SOC2とは

SOC2（System and Organization Controls 2）レポートは、米国公認会計士協会（AICPA）が定める「Trustサービス規準（TSC）」および「Description Criteria（DC200）」に基づき、サービス提供事業者の内部統制の整備・運用状況について独立した監査人が検証し、その結果を報告するものです。

評価項目は、必須の「セキュリティ」と任意の「可用性」「処理の整合性（インテグリティ）」「機密性」「プライバシー」の5つのカテゴリーで構成されます。ロジザードでは、このうち「セキュリティ」カテゴリーを対象としました。

また、SOC2報告書には以下の2種類があります。

• Type1：特定日時点における内部統制の整備状況を評価

• Type2：一定期間にわたり、内部統制が適切に整備され有効に運用されているかを評価

今回取得したType2報告書は、運用状況まで含めた継続的な統制の有効性が確認されたことを示すものです。

報告書概要

• 対象サービス：クラウドWMS「ロジザードZERO」

• カテゴリー：セキュリティ

• 報告書タイプ：SOC2 Type2

• 対象期間：2025年10月1日～2025年12月31日

監査の結果、「ロジザードZERO」はAICPAのTrustサービス規準における「セキュリティ」基準を満たすよう内部統制が適切に整備され、対象期間にわたり有効に運用されていることが確認されました。

なお、「ロジザードZERO」は「PC向けシステム」「ハンディターミナルシステム」「API／外部連携」の3サービスで構成されていますが、今回の報告書の対象には「API／外部連携」は含まれていません。

取得の背景と目的

近年、クラウドサービスを取り巻く情報セキュリティリスクは高度化しており、SaaS事業者にはより厳格な情報管理体制と説明責任が求められています。特に業務の中核を担うシステムをクラウドで提供するサービスにおいては、セキュリティ体制を継続的に示すことが重要です。

ロジザードではこれまで、ISO/IEC 27001（ISMS）認証の取得を通じて、組織全体の情報セキュリティ体制を整備・運用してきました。今回のSOC2 Type2報告書取得により、「ロジザードZERO」における統制の継続的な有効性が第三者によって裏付けられた形となります。

同社は今後も、SOC2 Type2で確認された運用体制の維持・高度化を図りながら、サービスの信頼性向上に取り組み、利用企業が安心して活用できるクラウド環境の提供を目指すとしています。

引用元記事：https://www.asahi.com/and/pressrelease/16334217