.jpg)
Hanshowの「All-Starデジタルソリューション」が、国際的四大会計事務所の一つであるデロイト華永による厳格な審査を経て、SOC 2 TypeⅡおよびSOC 3保証報告書を取得しました。本認証はセキュリティ、可用性、機密保持などの観点を網羅する、情報セキュリティおよびコンプライアンス分野における国際基準であり、審査基準は極めて厳格で、世界中で広く採用されています。
HanshowはSOC 2 TypeⅡおよびSOC 3の国際基準に基づく認証を取得し、デジタルソリューション提供における専門性と体系的な管理体制を備えていることが証明されるとともに、グローバルなお客様に対して包括的・専門的・安全かつ安定したサービスを提供する能力が実証されました。
今後もお客様からの信頼と協力体制を継続的に強化してまいります。
SOC認証について
SOC(Service Organization Control)シリーズ報告書は米国公認会計士協会(AICPA)によって策定されたもので、情報セキュリティ、可用性、処理の完全性、機密性、プライバシー保護などの分野における、世界で最も権威あるコンプライアンス基準の一つです。
特にSOC 2およびSOC 3は、クラウドサービス、SaaSプラットフォーム、データ処理事業者のセキュリティ体制を評価するための中核的な指標として、企業顧客、規制当局、第三者監査機関などから広く採用されています。
・SOC 2報告書にはType I(統制設計の妥当性を評価)とType II(一定期間にわたる統制運用の有効性を検証、通常6〜12ヶ月)の2種類があり、Type IIはより高い信頼性と権威性を持つとされています。
・SOC 2認証の取得は独立した会計事務所による厳密な監査を通過し、成熟した情報セキュリティ管理体制を有していることを意味します。これにより、顧客データの機密性と完全性を確実に保護できることが保証されます。
・SOC 3報告書はSOC 2 TypeⅡの要約版として公開可能な形式で発行され、顧客がサービス提供者の情報セキュリティ管理水準と責任意識をより明確に把握できるように設計されています。
今回の監査では従来の範囲を踏まえつつ、新たに個人情報およびプライバシー保護に関する特別評価項目が追加されました。
Hanshowはこれらを持続可能な成長の中核要素と位置づけ、長期的かつ体系的な取り組みを進めています。デジタル時代における「情報セキュリティ」を守り抜く姿勢が、本監査でも高く評価されました。
・ソリューションにおけるプライバシー方針の明確化
All-Starデジタルソリューションでは、「プライバシーポリシー」を策定し、情報の収集・利用・保管・転送といった重要プロセスを明確に説明。さらに「法規制モニタリングメカニズム」を構築し、国内外の最新プライバシー法規制の改訂を随時反映させ、グローバル水準のプライバシー保護を実現しています。
・データ分類・ランク別管理の実施
小売業の実務および監督要件に基づき、全事業データ資産を体系的に分類・ランク分けし、「分類管理・権限別制御」を徹底。特に基幹業務データに対しては、安全な保存とアクセス制御を強化しています。
・専門委員会による統合的なガバナンス体制
Hanshowは「情報セキュリティ・プライバシー保護委員会」を設立し、経営戦略、製品開発、顧客サービスにわたる全領域で情報セキュリティとプライバシーガバナンスを統括。
さらに『個人情報保護ガイドライン』、『データ主体権利対応手順』、『個人情報影響評価プロセス』、『情報セキュリティインシデント対応規定』などの社内規程を整備し、全社員のセキュリティ意識向上とコンプライアンス体制の強化を推進しています。
デジタルトランスフォーメーションが加速するなか、データセキュリティとコンプライアンスは企業競争力の根幹をなす重要要素となっています。
Hanshowは今後も革新的な技術をもって安全性・信頼性・柔軟性に優れたデジタル店舗ソリューションを提供し、顧客の持続的成長と安心の両立を支援してまいります。
.jpg)
.jpg)