株式会社スマートラウンド（本社：東京都千代田区、代表取締役CEO：砂川大、以下「スマートラウンド」）は、スタートアップと投資家のためのデータ作成・管理プラットフォーム「smartround」において、2度目のSOC2 Type2報告書を取得したことをお知らせします。

本報告書をご覧いただくことで、2025年1月から2025年12月末までの1年間に渡って、セキュリティ・可用性・処理の完全性・機密保持・プライバシーに関する内部統制が継続的に有効であることをご確認いただけます。

SOC2とは、米国公認会計士協会（AICPA）の定めるトラストサービス規準に基づき、クラウドサービス等のセキュリティに関する内部統制を監査法人が評価する枠組みです。

Type1が、ある特定の基準日における内部統制の設計を評価するのに対し、Type2では、一定の期間において内部統制の運用を継続的に評価します。

Type2の監査期間は短い場合には3ヶ月、より継続的な有効性を示そうとする場合には6ヶ月から1年間を設定することが一般的です。また、SOC2のトラストサービス規準はセキュリティ・可用性・処理の完全性・機密保持・プライバシーの5つから構成され、うち、セキュリティの監査の実施は必須であり、残る4つの監査を実施するかどうかは、監査を受ける組織が選択します。

今回smartroundは上記5つ全てのトラストサービス規準に関して、1年という長期間を対象とする監査を実施し、それらの内部統制の継続的有効性を確認しています。

対象範囲

セキュリティ・可用性・処理の完全性・機密保持・プライバシー

対象期間

2025年1月1日～2025年12月31日

smartroundはスタートアップと投資家のためのプラットフォームとして7,400社以上のスタートアップのほか、投資家の立場として金融機関を含む多数の大手企業にもご利用いただいています。また、スタートアップや投資家を支援するアドバイザーの立場として、監査法人も利用可能なサービスとなっています。

こうした大手企業や監査法人からの高い水準のセキュリティ要請に応えるべく、SOC2に基づく内部統制の整備と監査を実施し、2024年8月にSOC2 Type1報告書を、2025年3月には初めてのSOC2 Type2報告書を取得しました。今回、監査対象期間を1年間に拡大した2回目のSOC2 Type2報告書を取得したことで、内部統制の継続的な有効性をより確かな形でご確認いただけるようになりました。

smartroundを導入する際に記入をご依頼いただく個別のセキュリティチェックシートについても、事前にSOC2報告書をご参照いただくことで、引き続き双方の確認作業の軽減につなげていきたいと考えております。

smartroundは、スタートアップと投資家間のやり取りを効率化するためのデータ作成・共有プラットフォームです。現在7,400社以上のスタートアップ及び6,600人・社以上の投資家にも利用されています。

smartroundサービスサイト：https://jp.smartround.com

ご利用者様の声：https://jp.smartround.com/voc

「スタートアップが可能性を最大限に発揮できる世界をつくる。」

会社名：株式会社スマートラウンド

所在地：東京都千代田区丸の内1丁目6−5 丸の内北口ビルディング9F

設立日：2018年5月30日

代表者：砂川大

コーポレートサイト：https://jp.smartround.com/corporate

採用情報：https://jobs.smartround.com

報告書の開示を希望される方は以下のページからお申し込みください。

https://jp.smartround.com/security

スマートラウンド　広報担当宛

pr@smartround.com