ワークフォースマネジメントプラットフォーム「DRESS CODE」を提供するDress Code株式会社(東京都中央区)は、クラウドサービスの内部統制を第三者が検証する「SOC2 Type2」報告書を取得しました。SOC2 Type2は、一定期間にわたる運用プロセスの有効性を評価するもので、同社サービス利用企業は、このレポートを内部監査や外部監査で活用することで、内部統制評価の効率化が可能になります。
SOC2は米国公認会計士協会(AICPA)が定める基準に基づき、顧客データの安全性やプライバシー保護体制を第三者の監査人が検証する仕組みです。特定時点を対象とするType1に対し、Type2は複数カ月など一定期間の設計・運用の有効性を確認する点が特徴とされています。同社は創業初期にType1を取得しており、今回はその拡張としてより厳格なType2を取得しました。
同社は既に情報セキュリティマネジメント規格ISO/IEC 27001、クラウドセキュリティのISO/IEC 27017も取得済みで、今回のSOC2 Type2追加により、エンタープライズ向けおよびグローバル展開における信頼性の裏付けを一層強化した形です。人事・情報システム・総務領域を横断する「DRESS CODE」は、「HR Force」「IT Force」「GA Force」の3シリーズを展開し、日本やインドネシア、タイ、ベトナムなどでの利用実績を持ちます。
同社は今後もGDPR(EU一般データ保護規則)や日本の個人情報保護法(APPI)など国内外の法規制への準拠を進めながら、第三者認証の追加取得と改善を継続するとしています。採用やプロジェクト、ガバナンス領域までカバー範囲を広げる計画もあり、セキュリティと運用効率の両立がエンタープライズ市場での競争力を左右しそうです。
【サービス情報】
DRESS CODE公式サイト https://www.dress-code.com/
source: PR TIMES