SOC 2 Type 2およびGDPR対応プロセスを開始

2026年2月26日、東京。当社Ur AIは、Vantaとの連携を通じて、SOC 2 Type 2およびGDPR対応プロセスを開始した。SOC 2の正式な監査プロセスは、2026年3月27日に開始予定である。

セキュリティとプライバシーを並行して強化する

2026年1月のISO 27001認証取得に続き、SOC 2 Type 2とGDPR対応は次の自然なステップである。ISO 27001が情報セキュリティマネジメントシステムの枠組みを示すのに対し、SOC 2 Type 2はその統制が一定期間にわたり有効に運用されていることを示す。GDPRは、個人データの取り扱いという観点からデータ保護の体制を補完する。

この三つは、相互補完的な位置づけにある。すなわち、管理の枠組みとしてのISO 27001、運用実績の証明としてのSOC 2 Type 2、個人データ保護の統制としてのGDPRである。複数地域にまたがる機密案件データを扱うエンタープライズ顧客にとって、これは付加的な要素ではなく、ベンダー評価の前提条件である。

Vantaによる継続的モニタリング

当社は、コンプライアンス・プラットフォームであるVantaと連携し、両監査に先立ってインフラ全体の継続的モニタリングを進めている。Ur AIのリアルタイムなセキュリティ体制、セキュリティ関連資料、対応済みのコンプライアンス基準は、Vantaのトラストページ上で公開している。

ISO 27001、SOC 2 Type 2、GDPR、継続的モニタリング。これらすべては、最も重要な業務を当社に任せる顧客からの信頼を得て維持するための取り組みである。

今後の予定

SOC 2の観察期間は2026年3月27日に開始する。SOC 2 Type 2およびGDPR対応の進捗については、今後も適宜共有していく予定であり、いずれも2026年後半の完了を見込んでいる。その間も、エンタープライズ顧客や検討中の企業は、Vantaのトラストページを通じて、最新のセキュリティ体制や関連資料を確認できる。