デジサートは、日々進化するセキュリティニーズを満たすソリューションの提供について、お客様から信頼を寄せられているものと理解し、この責任を真摯に受け止めています。デジサートのビジネスは、個人、組織、およびデバイス間のセキュアなやり取りを保証する、業界トップレベルの TLS/SSL および PKI ソリューションの提供を軸としています。

さらに、デジサートは、デジタルトラストのリーディングプロバイダーとして、グローバルオペレーション全体で強固なコンプライアンス文化を維持し、お客様とデジサートを取り巻く、日々進化する脅威の現状の先を進み続けています。デジサートでは、CRO からチームメンバーに至る誰もが、セキュリティと信頼性の点でデジサートを差別化しているのはコンプライアンスへのフォーカスであることを認識しています。

コンプライアンスはデジタルトラストの要となる構成要素です。そのためデジサートは、コンプライアンスを後回しにせず、製品およびサービス開発プロセスに不可欠の部分として取り組んでいます。開発プロセスが始まる前に、コンプライアンスの専門担当者が関与し、デジサートのソリューションがセキュアなオペレーションに必要な技術基準と監査要件を満たしていることを確認します。

デジサートは本日、SOC 2 認定を再取得したことを発表しました。この認定により、デジサートの内部プロセスがお客様のデータの保護に役立っていることを証明できたことは、当社の誇りです。

SOC 2 とは

SOC 2 は、統制の設計および運用の有効性が、セキュリティに関連するトラストサービス基準に適合しているかについて、独立した CPA 事務所が実施する評価です。この審査と SOC 2 結果報告書は、デジサートのサービスコミットメントとシステム要件が達成されたことを合理的に保証するものです。デジサートは、米国と EU の両拠点で、SOC 2 審査に合格しました。

デジサートは、2021 年 10 月 1 日から 2022 年 9 月 30 日まで（米国）、および 2022 年 9 月 5 日から 2023 年 1 月 31 日まで（E.U.）の期間にわたり、マネージド公開鍵基盤サービスシステムの SOC 2 審査を受けました。

評価対象のトラストサービス基準は、次のように分類されます。

• セキュリティ
• 可用性
• 処理の完全性
• 機密性
• プライバシー

この報告書は、統制とリスクガバナンスの状態を説明するために多用され、ステークホルダーに提供されます。米国と E.U. の報告書は入手可能です。

SOC 2 の他に、デジサートは、システムとオペレーションについて年間 24 回を超える監査を受け、お客様からデジサートに寄せられる信頼の妥当性が検証されるようにしています。

以下はデジサートが取得した注目すべき認定の例です。

• SSAE-18 SOC 2 Type II および III
• WebTrust^™ for Certification Authorities
• WebTrust^™ for Baseline Requirements
• WebTrust^™ for Extended Validation
• WebTrust^™ for Code Signing
• E.U. の適格トラストサービスプロバイダー（QTSP）
• ISAE 3402 および ISO27001（日本）

認定はこちらですべてご覧いただけます。

ご覧のように、デジサートは、そのすべての活動を支えるコンプライアンスの文化を育むことに力を尽くしています。そのため、デジサートは最高品質のデジタルトラストソリューションをお客様に継続的に提供することができ、お客様が自信を持って安心してオンラインアクティビティを実施することが可能となります。SOC 2 報告書は、デジサートのプロセスではデータのセキュリティ、プライバシー、機密性が保たれるという一定の保証を、ご利用の当事者に提供するものです。

デジサートでのコンプライアンスへの積極的な取り組みについては、デジタルコンプライアンスの動画をご覧ください。