株式会社hokan、保険業界特化のクラウドシステムとして「SOC2 Type2保証報告書」を取得

「適正な営業活動」と「組織の強固な監査体制」を実現するクラウド型保険代理店システム「hokan®︎」を提供する株式会社hokan（ホカン、本社：東京都中央区、代表取締役社長：横塚 出、以下：当社）は、2025年11月の「SOC2 Type1保証報告書」取得に続き、2026年4月24日付で「SOC2 Type2保証報告書」（※1）を取得したことをお知らせします。

「SOC2 Type1保証報告書」が特定の基準日時点における内部統制の設計の適切性を評価するものであるのに対し、今回取得した「SOC2 Type2保証報告書」は、一定期間にわたり内部統制が継続的かつ有効に運用されていることを、第三者監査機関が評価・証明したものです。これにより、当社が提供するシステムにおける「セキュリティ」および「プライバシー」に関する管理策が、国際基準に基づき持続的に機能していることが客観的に確認されました。

今回の取得により、保険会社および保険代理店の皆さまには、当社システムのセキュリティ体制が「ある時点で適切に設計されている」のみならず、「継続的に有効に運用されている」ことを第三者評価によりご確認いただけるようになり、内部監査や外部監査における内部統制の評価業務のさらなる効率化が可能となります。

今後も当社では、保険業界の持続的発展に向け、セキュアな環境下でのシステム活用を推進いただけるような体制構築を進めてまいります。

（※1）SOC2（System Organization Control 2）保証報告書とは：米国公認会計士協会（AICPA）が定める Trust サービス規準（TSC）および Description Criteria for a Description of a Service Organization’s System（DC200）に基づき、サービス提供事業者の内部統制の整備・運用状況と記述書の記載内容について、独立した監査人が検証し、その結果を報告するレポートです。「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つのカテゴリーのうち、提供するサービスに関連する基準項目について、内部統制が適切に設計・運用されていることを第三者監査機関が評価します。本報告書には、特定の基準日時点における内部統制の設計の適切性を評価する「Type1報告書」と、特定の期間における内部統制の運用状況の有効性を評価する「Type2報告書」の2種類があります。

■背景：Type1からType2へ ── 「設計」から「運用の継続的有効性」の証明へ

当社は2025年11月、保険業界特化のクラウドシステムとしてSOC2 Type1保証報告書を取得し、内部統制が適切に「設計」されていることの第三者評価を受けました。

しかし、金融・保険業界においては、内部統制が適切に「設計」されているだけでなく、それが日々の業務において「継続的に有効に運用」されていることが求められています。特に昨今、サプライチェーン攻撃やクラウドサービスを標的としたサイバー脅威が高度化・巧妙化する中で、サービス提供事業者の内部統制の運用実態を客観的に示す重要性がこれまで以上に高まっています。

こうした背景から、当社はType1取得後速やかにType2の取得に向けた取り組みを開始し、評価対象期間を通じて内部統制の運用状況について第三者監査機関による継続的な評価を受けてまいりました。その結果、今般「SOC2 Type2保証報告書」の取得に至りました。

■「SOC2 Type2保証報告書」の概要と「hokan®︎」の強み

今回の「SOC2 Type2保証報告書」は、AICPAの定める国際的なTrustサービス規準（TSC）に基づき、上記評価対象期間における内部統制の運用状況の有効性を独立した監査法人が検証したものです。Type1が「ある時点での設計」を評価するのに対し、Type2は「一定期間にわたる運用の実効性」を評価するものであり、より高い水準の信頼性の証明となります。

対象サービスには、顧客・契約管理システム（hokan®︎ CRM）に加え、意向把握・案件管理・レポート・出納などの周辺プロダクトも含まれており、当社が提供するサービス全体にわたり一貫した高いセキュリティ水準が継続的に維持されていることが確認されました。

■今後の展望：セキュリティガバナンスのさらなる高度化

当社は、SOC2 Type2保証報告書の取得を、堅牢なセキュリティ体制の維持・強化における重要なマイルストーンと捉えております。

今後は、SOC2 Type2保証報告書の継続的な更新に取り組むとともに、評価カテゴリーの拡充も視野に入れ、より高度なセキュリティガバナンスの実現を目指してまいります。保険業界流通のDXプラットフォーム構築に向けたシステム開発を推進するとともに、体制整備と運用改善を通じて安全で信頼性の高いサービス提供を継続してまいります。

■コメント

Hokanグループ 執行役員 グループCISO 吉岡 宏樹 

保険業界は、お客様の人生に深く関わる情報をお預かりする業界です。健康状態、家族構成、資産情報──これらは、お客様が「この人なら、この会社なら」と信頼を寄せてくださったからこそ託していただけるものです。その信頼に応えるためには、セキュリティの仕組みが「整っている」だけでは不十分であり、それが毎日、途切れることなく機能し続ける環境の構築が最も重要であると私は強く信じています。

Type1からType2への評価対象期間を通じて、日々の運用の一つひとつが国際基準に耐えうるものであるかを問い続け、社内のメンバー一人ひとりが「自分たちの手でお客様の情報を守っている」という意識を持ち行動することができました。これにより当社セキュリティ文化がより深化する機会に繋がったと捉えています

しかし、これで満足するつもりはありません。サイバー脅威は日々進化しています。私たちもまた、立ち止まることなく進化し続けます。SOC2 Type2報告書の継続的な更新はもちろん、評価カテゴリーの拡充、そして保険業界が直面する新たなリスクへの先手の対応など、やるべきことは尽きません。

「hokan®︎」を選んでくださったすべてのお客様に、「このシステムに預けてよかった」と思い続けていただけるよう、私たちはこれからも全力でセキュリティの最前線に立ち続けます。

■保険代理店向け顧客・契約管理サービス「hokan®︎」の概要

主に保険代理店を対象とする顧客・契約管理システム「hokan®︎」は、見込みから保全までの情報を一元管理し、情報の集計/分析まで繋げることができる顧客・契約管理システムです。2018年のリリースから顧客を拡大し、2022年には全国47都道府県の代理店・支店に導入を達成。使いやすさ・カスタマイズの柔軟性とサポート力・当システムの利用顧客である保険募集人の要望に沿ったプロダクトアップデート力を特徴とし、改正保険業法に伴い増加している事務処理を効率化します。生保・損保・企業内代理店、銀行系代理店など、多様な代理店の皆さまにご利用いただいております。

hokan紹介ページ：https://www.hkn.jp
お問い合わせページ：https://hkn.jp/contact/
※hokan及びhokanロゴは、株式会社hokanの商標または登録商標です。

■株式会社hokanの概要

「保険業界をアップデート（更新）し、アップグレード（革新）する」ことを目指し、保険代理店向け顧客・契約管理サービス「hokan®︎」を提供しております。多くの保険業界関係者に支えていただきながらソフトウェアサービスを提供してきた知見を活かし、最新の技術を保険業界に適用することで、誰もが正しく適切に保険商品を享受できる社会をつくってまいります。

コーポレートサイト：https://www.corp.hkn.jp/