SOC 2監査を無事完了

昨年発表したとおり、Global Transparency Initiativeの取り組みの一環として、当社では第三者機関によるSOC 2監査を実施する計画を進めていた。そして、ついにこのたび、監査が成功裏に完了したことを発表できる運びとなった。簡単なことではなかった。多くの社員による多くの労力が求められた。しかし、いまやすべてが過去のものだ。皆がやり遂げたことを誇らしく思う。

「SOC」とは何の略語だろうか、そして（それが何であろうと）なぜ必要なのだろうか。

SOCは、Service Organization Controls（内部統制に関する外部監査の国際認証）の略だ。SOC 2は、米国公認会計士協会（American Institute of Certified Public Accountants：AICPA）が定めたTrustサービスの原則と基準に基づいた報告書であり、企業の情報システムをセキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーに関して評価するものだ。言い換えれば、SOC 2とは情報リスク統制システムの（世界中で認められた）監査基準だ。主な目的は、企業の統制メカニズムがどれほど効果的であるかについて情報を提供することにある（他の企業は、これをもって協業相手に関連するリスクを査定することができる）。

当社は、自社製品の信頼性を裏付けるため、そして、当社の内部プロセスがトップレベルの国際標準に準拠しており何も隠すものはないことを顧客やパートナー企業に対して証明可能とするために、SOC 2監査の実施を決断した。監査は4大監査法人の1社によって実施された（契約の諸条件により社名を明かすことはできない）。1年にわたり、Kasperskyの各部署は監査人たちと緊密に連携し、必要な情報はすべて開示した。関係の部署にはR&D、IT、情報セキュリティのほか、内部の監査チームも含まれる。

我々が受領した最終報告書は、定義データベースの自動アップデートに利用される内部統制メカニズムの健全性を裏付け、さらに、定義データベースの開発からリリースに至るプロセスが不正アクセスから保護されていることを確認する内容となっている。

本報告書は、お客様、パートナー企業の皆様、または規制当局の皆様へ、ご要望ベースで開示している。詳しくはこちらのページをご覧いただきたい。

さて今回はここまでだが、少し前に開催されたSTARMUSの模様を近いうちにお伝えしたいと思う。

それでは。