株式会社hokan(总部:东京都中央区,代表取缔役社长:横冢 出,以下简称「本公司」)提供「hokan®︎」— 一套专为保险行业打造的云端系统,旨在实现「适当的销售活动」和「强大的组织审计体系」。本公司继2025年11月取得「SOC2 Type1保证报告书」之后,欣然宣布于2026年4月24日取得「SOC2 Type2保证报告书」(※1)。 「SOC2 Type1保证报告书」旨在评估特定基准日内部控制设计的适切性,而本次取得的「SOC2 Type2保证报告书」则是由独立审计机构评估并证明,内部控制在一定期间内持续且有效地运作。这客观地证实了本公司系统中关于「安全性」和「隐私」的管理措施,是依据国际标准持续发挥作用的。 通过此次取得,保险公司和保险代理商能够借由第三方评估,确认本公司的系统安全体系不仅在「某个时间点设计适当」,更在「持续有效地运作」。这将进一步提升内部审计和外部审计中内部控制评估工作的效率。 未来,本公司将持续创建相关体系,以期在安全的环境下推动系统应用,促进保险行业的永续发展。 (※1)什么是SOC2(System Organization Control 2)保证报告书:此报告书依据美国公认会计师协会(AICPA)制定的Trust服务准则(TSC)和Description Criteria for a Description of a Service Organization’s System (DC200),由独立审计师验证服务提供者内部控制的创建与运作状况以及说明书的内容,并报告其结果。在「安全性」、「可用性」、「处理完整性」、「机密性」和「隐私」五个类别中,独立审计机构将评估与所提供服务相关的准则项目,判断内部控制是否适当设计和运作。本报告书分为两种:「Type1报告书」评估特定基准日内部控制设计的适切性,以及「Type2报告书」评估特定期间内部控制运作的有效性。 ■ 背景:从Type1到Type2 — 从证明「设计」到证明「持续运作有效性」 本公司于2025年11月,作为专为保险行业设计的云端系统,取得了SOC2 Type1保证报告书,获得了第三方对于内部控制「设计适切」的评估。 然而,在金融保险行业中,不仅要求内部控制的「设计适切」,更要求其在日常业务中「持续有效运作」。特别是近年来,供应链攻击和针对云端服务的网络威胁日益复杂与精密,客观展现服务提供者内部控制的实际运作情况变得比以往任何时候都更加重要。 在此背景下,本公司在取得Type1后,立即着手推动Type2的取得工作,并在评估期间内接受了独立审计机构对内部控制运作情况的持续评估。最终,本公司成功取得了「SOC2 Type2保证报告书」。 ■ 「SOC2 Type2保证报告书」的概要与「hokan®︎」的优势 目标服务 「hokan®︎ CRM」、「hokan®︎ CRM+ 意向把握」、「hokan®︎ CRM+ 案件管理」、「hokan®︎ CRM+ 报告」、「hokan®︎ CRM+ 出纳」 评估标准 安全性、隐私 报告类型 SOC2 Type2 评估期间 2025年10月1日 ~ 2026年3月31日 本次「SOC2 Type2保证报告书」依据AICPA制定的国际Trust服务准则(TSC),由独立审计事务所验证了上述评估期间内内部控制运作的有效性。Type1评估的是「某个时间点的设计」,而Type2评估的是「一段时间内的运作实效性」,证明了更高水准的可靠性。 目标服务不仅包含客户・合约管理系统(hokan®︎ CRM),还包括意向把握、案件管理、报告、出纳等周边产品,证实本公司所提供的所有服务持续维持一致的高水准安全性。