インターネットイニシアティブ（IIJ）は2026年1月8日、Webサイト向けクッキー同意管理ツール「STRIGHT（ストライト）」について、SOC2 Type1報告書を2025年12月16日付で受領したと発表した。これにより、同サービスにおける「セキュリティ」および「可用性」に関する内部統制が、第三者の独立監査人によって評価されたことになる。

　「STRIGHT」は、GDPRやCCPA、電気通信事業法など各国・地域の法規制に自動対応するクッキー同意管理ツールだ。Webサイト訪問者のIPアドレスを判別し、適切なクッキーバナーを表示するほか、UI／UXへの影響を抑えるため、第一層にクッキーバナーを表示しない設定にも対応している。さらに、標準提供されるバナーテンプレートでは、WCAG2.2レベルAAに配慮したアクセシビリティ対応を実装している点も特徴だ。

　SOC2報告書は、米国公認会計士協会（AICPA）が定めたTrustサービスの原則と規準に基づき、財務報告以外の内部統制について合理的な保証を提供するものだ。今回受領したType1報告書では、特定時点における内部統制の設計が適切であるかが評価されている。STRIGHTの利用企業は同報告書を参照することで、サービスのセキュリティや可用性に関する取り組みを把握し、自社の内部監査やリスク評価に活用できる。

　IIJは、EU規制当局（EDPB）の承認を受けた拘束的企業準則（BCR）および、政府関与の国際的枠組みに基づくGlobal CBPR認証を取得しており、個人データの域外移転においても高いプライバシー保護水準を有する企業と評価されている。STRIGHTについても、2025年12月にクラウドセキュリティの国際規格「ISO/IEC 27017:2015」の認証を取得済みだ。

　今後、IIJは一定期間にわたる内部統制の運用状況を評価する「SOC2 Type2報告書」の受領を目指し、STRIGHTの信頼性向上と企業のコンプライアンス対応支援を強化していくとしている。

引用元記事：https://news.mynavi.jp/techplus/article/20260108-3942130/