SIGQ(茨城県つくば市)は、AICPA(米国公認会計士協会)が策定する内部統制基準に基づく「SOC2 Type1保証報告書」を受領しました。対象サービスはクラウド型のインシデント管理支援「SIGQ Incident Lake」で、評価規準は「セキュリティ」。基準日は2025年12月8日です。SOC2 Type1は、特定時点において内部統制が適切に設計されているかを第三者が検証する枠組みで、同社はセキュリティや可用性、機密保持に関する統制について外部評価を得たとしています。背景として、同社は2025年9月からSOC2取得プロジェクトを開始していました。今後は、一定期間の運用面まで検証する「SOC2 Type2保証報告書」の取得に取り組み、国際基準に沿った統制強化と安全なデータ管理を進める方針です。
source: PR TIMES