smartround、SOC2 Type2報告書を取得。セキュリティだけでなく、可用性、処理の完全性、機密保持、プライバシーの国際基準も継続的に達成。

株式会社スマートラウンド（本社：東京都千代田区、代表取締役：砂川大、以下「スマートラウンド」）は、スタートアップと投資家のためのデータ作成・管理プラットフォーム「smartround」において、SOC2 Type2報告書を取得したことをお知らせします。

本報告書をご覧いただくことで、米国公認会計士協会の定める規準に基づき、セキュリティ・可用性・処理の完全性・機密保持・プライバシーに関する内部統制の有効性をご確認いただけます。

◼︎SOC2 Type2とは

SOC2とは、米国公認会計士協会（AICPA）の定めるトラストサービス規準に基づき、クラウドサービス等のセキュリティに関する内部統制を監査法人が評価する枠組みです。

Type1が、ある特定の基準日における内部統制の設計を評価するのに対し、Type2では、一定の期間において内部統制の運用を継続的に評価します。

評価結果は報告書としてまとめられ、サービスを利用中あるいは利用検討中の企業はこれを参照することで、対象サービスの内部統制の状況を確認することができます。

◼︎smartroundが取得したSOC2 Type2について

SOC2のトラストサービス規準は、セキュリティ・可用性・処理の完全性・機密保持・プライバシーの5つから構成されます。うち、セキュリティの監査の実施は必須であり、残る4つの監査を実施するかどうかは、監査を受ける組織が選択します。

今回smartroundは上記5つ全てのトラストサービス規準に対して監査を実施し、それらの内部統制の有効性を確認しています。

◼︎SOC2実施の背景

smartroundはスタートアップと投資家のためのプラットフォームとして6,400社以上のスタートアップのほか、投資家の立場として金融機関を含む多数の大手企業にもご利用いただいています。また、スタートアップや投資家を支援するアドバイザーの立場として、監査法人も利用可能なサービスとなっています。

こうした大手企業や監査法人からの高い水準のセキュリティ要請に応えるべく、SOC2に基づく内部統制の整備と監査を実施し、昨年2024年8月にはSOC2 Type1報告書を取得しました。今回SOC2 Type2報告書を取得し、ユーザーとなるみなさまへ提供可能となったことで、より一層安心してサービスをご利用いただけるものと考えています。

また、smartroundを導入する際に記入をご依頼いただく個別のセキュリティチェックシートについても、事前にSOC2報告書をご参照いただくことで、引き続き双方の確認作業の軽減につなげていきたいと考えております。

◼︎smartroundとは

smartroundは、スタートアップと投資家間のやり取りを効率化するためのデータ作成・共有プラットフォームです。スタートアップ向けには株主総会、資本政策、ストックオプション管理など、投資家向けにはソーシングや投資先管理、パフォーマンス分析、レポーティングなどのファンド関連業務を効率化するサービスを提供しています。現在6,400社以上のスタートアップに利用され、投資家やアドバイザー向け有料サービスも70以上の組織に利用されています。

smartroundサービスサイト：https://jp.smartround.com

ご利用者様の声：https://jp.smartround.com/voc

◼︎株式会社スマートラウンドについて

「スタートアップが可能性を最大限に発揮できる世界をつくる」

会社名：株式会社スマートラウンド

所在地：東京都千代田区丸の内1丁目6−5 丸の内北口ビルディング9F

設立日：2018年5月30日

代表者：砂川大

コーポレートサイト：https://jp.smartround.com/corporate

採用情報：https://jobs.smartround.com

◼︎SOC2 Type2報告書開示のお申し込み方法

報告書の開示を希望される方は以下のページからお申し込みください。
https://jp.smartround.com/security

◼︎本件もしくはスマートラウンドに関する取材・お問合せ先

スマートラウンド　広報担当宛
pr@smartround.com