データセンター事業者には従来以上に高度な情報セキュリティ体制が求められています。 特に、RFPの場面では、セキュリティ保証である「SOC2報告書」の有無が重要な評価ポイントとなるケースが増えています。 SOC2は、米国公認会計士協会（AICPA）が定める基準に基づき、サービス事業者の内部統制（セキュリティ、可用性、機密保持など）を第三者が評価する国際的な保証報告書です。 本セッションでは、 ・データセンターに求められる情報セキュリティ統制の例 ・国内外のデータセンター事業者のSOC2取得事例 ・顧客企業のRFP要件の変化 を解説し、データセンター事業者が今後求められるセキュリティ保証のあり方を整理します。 さくらインターネットなど、国内データセンターでもSOC2取得の動きが進んでおり、サービスの信頼性を示す指標として注目されています。