SecureNavi株式会社(总部:东京都港区,代表取缔役CEO:井崎友博)已在其SOC 2合规平台「Fit&Gap」中推出「入门套件」功能,大幅简化了启动SOC 2 Type 1合规性所需的初始设置。 此功能允许一并应用SOC 2合规性所需的初始法规、内部控制和证据集。旨在让新用户「一键启动」,即使是首次处理SOC 2的企业,也能在不迷茫的情况下,更快地创建起实际营运的基础。 背景:SOC 2合规性「审计前」的巨大负担 SOC 2合规性最大的障碍并非审计本身,而是在进行审计之前的准备阶段。实际上,为了创建营运基础,需要进行大量的启动工作,包括整备内部规章、整理内部控制、厘清证据概念等。 然而,首次处理SOC 2的企业,大多是从零开始,没有现有的规章或证据。在现有的流程中,这些都需要手动创建,导致结构性问题,即负责人必须依赖其知识和经验逐一判断,往往不知道「从何着手」。结果,启动合规性需要耗费大量时间,显著提高了导入门槛。 「入门套件」功能概述 「入门套件」功能旨在缩短启动SOC 2合规性所需的初始建置时间。 当用户应用入门套件时,缺省规章会自动配置为公司内部规章,同时也会应用内部控制和证据的关联数据。这使得可以立即开始营运,并将必要的项目与SOC 2要求链接。 1. 一并应用SOC 2合规性所需的完整初始套件 入门套件允许将启动SOC 2合规性所需的要素作为初始套件一并应用,而不是单独组装。这使得从零开始的企业也能在减轻初始设置负担的情况下开始合规性工作。 2. 初始反映规章、内部控制和证据的链接 其主要特点不仅是排列缺省数据,还从内部控制开始,初始反映规章和证据之间的链接。 3. 之后可添加所需项目 初始设置后,可以添加必要的项目以扩展营运。它设计为在检查内部控制的符合性时允许添加,支持优先进行初始设置,然后根据需要扩展范围的方法。 4. 分开管理缺省规章和公司自有规章 在Fit&Gap上,可以分开管理缺省规章和用户上传的公司自有规章。此外,缺省规章可以编辑,允许公司在利用标准化基础的同时,根据自己的营运进行调整。 ■ 解决审计前准备瓶颈,实现快速营运体系建构 SOC 2合规性的本质不仅是通过审计,更是持续营运符合公司自身情况的控制措施。此功能最大限度地降低了「审计前准备工作」的障碍,为许多公司提供了更快创建符合实际情况的体系环境。 1分钟了解「入门套件」功能 在SOC 2合规性中,审计前会产生大量准备工作,例如整理规章、内部控制和证据。Fit&Gap的「入门套件」功能旨在应用启动SOC 2合规性所需的初始套件,即使从零开始,也能帮助企业在不迷茫的情况下开始营运。 本文档可让您在1分钟内快速了解入门套件功能的概述以及它如何简化SOC 2合规性。 文档在此 https://fitgap.jp/document/soc2-starterkit 未来发展 SecureNavi的愿景是「通过科技迅速解决文科安全领域的坏消息」。「Fit&Gap」旨在提供一种产品体验,让企业直观地了解「从何开始」和「如何进行」,而不仅仅是信息管理,而这次的「入门套件」功能就是这一构想的一部分。SecureNavi将继续通过Fit&Gap的进一步强化,强力支持整个「文科安全」领域的DX和高级化,例如取得安全认证和遵守指南。 关于相关研讨会 SecureNavi将举办关于本次发布的SOC 2合规平台的相关研讨会。