クラウド・SaaSの活用が進む中、企業はサービス提供会社のセキュリティ体制を適切に評価する責任を負う時代となりました。その中でSOC2は、第三者が情報セキュリティに係る内部統制の整備・運用状況を検証する「保証レポート」として、グローバル市場において実質的なスタンダードになりつつあります。 本セッションでは、SOC2保証業務を実際に担当する監査人の立場から、 ・なぜ今、SOC2が注目されているのか ・ISMSとの違いと、SOC2ならではの強み ・Type1／Type2の違いと現実的な取得スケジュール ・検証現場で見える“よくある改善事項” ・最短で取得するための3つのポイント について、実務目線で具体的に解説します。 SOC2取得は「守りのセキュリティ対策」にとどまらず、顧客対応工数の削減、営業力の強化、海外展開の加速といった“競争力”の源泉となります。 SOC2取得を検討中の企業様はもちろん、サプライチェーン全体での情報セキュリティの在り方を検討されている皆様にとっても、有益な内容となるはずです。