SIGQ、AIインシデント管理サービス「Incident Lake」で国際認証「SOC2 Type1」を取得
SOC2 Type1とは？国際的な内部統制基準とその重要性
SIGQがSOC2 Type1認証取得に至った背景と目的
SIGQのSOC2 Type1保証報告書の詳細
AIエージェント「Incident Lake」が実現する「止まらない」Webサービス
SOC2 Type1認証取得がユーザーにもたらす具体的なメリット
今後の展望：SOC2 Type2への取り組みと継続的なセキュリティ強化
株式会社SIGQについて

SIGQ、AIインシデント管理サービス「Incident Lake」で国際認証「SOC2 Type1」を取得

株式会社SIGQ（本社：茨城県つくば市、代表取締役：金築敬晃）は、提供するAIインシデント管理サービス「SIGQ Incident Lake」において、国際的な内部統制基準である「SOC2 Type1保証報告書」を受領したことを発表しました。この認証は、サービス提供におけるセキュリティと信頼性をさらに高めるための重要な一歩となります。AIを活用したサービスが増加する現代において、データの保護とシステムの安定稼働は、企業がユーザーから信頼を得る上で不可欠な要素です。SIGQは、この国際認証の取得を通じて、お客様により一層安心してサービスを利用してもらえるよう、セキュリティ体制の強化に継続的に取り組んでいます。

SOC2 Type1とは？国際的な内部統制基準とその重要性

SOC2（Service Organization Control 2）は、米国公認会計士協会（AICPA）が策定した、サービスを提供する企業（サービス組織）の内部統制を評価するための国際的な基準です。特にクラウドサービスやSaaS（Software as a Service）を提供する企業にとって、この認証は顧客からの信頼を得る上で非常に重要な意味を持ちます。

SOC2は、以下の5つの「信託サービス原則（Trust Service Principles: TSP）」に基づいています。

セキュリティ（Security）: システムへの不正アクセス、不正利用、不正開示、不正変更、不正破壊から保護されているか。
可用性（Availability）: システムが契約または合意されたとおりに運用され、利用可能であるか。
処理の完全性（Processing Integrity）: システム処理が完全、正確、適時、かつ承認されているか。
機密保持（Confidentiality）: 機密情報が契約または合意されたとおりに保護されているか。
プライバシー（Privacy）: 個人情報が契約または合意されたとおりに収集、利用、開示、保持、破棄されているか。

今回のSIGQが受領した「SOC2 Type1保証報告書」は、サービス組織が定めた内部統制（セキュリティルールや仕組み）が、特定の時点において適切に設計されているかを、独立した第三者機関が評価し、保証するものです。これは、SIGQが提供するサービスが、ユーザーのデータ保護やシステムの安定稼働のために必要な基盤をしっかりと構築していることを客観的に証明するものです。

AIサービスを利用する企業にとって、自社のデータや顧客情報が安全に取り扱われることは最優先事項です。SOC2 Type1の取得は、SIGQがこれらの原則を遵守し、強固なセキュリティ体制を整備していることの証となり、利用者にとって大きな安心材料となります。

SIGQがSOC2 Type1認証取得に至った背景と目的

SIGQは創業以来、「ユーザーのデータ保護」と「サービスの信頼性向上」を最重要事項と位置づけ、セキュリティガバナンス体制の強化を積極的に推進してきました。AI技術を活用したサービスを提供する上で、高度なセキュリティ対策は単なる選択肢ではなく、必須の要件であると考えています。

この継続的な取り組みの一環として、SIGQは2025年9月よりSOC2認証取得プロジェクトを立ち上げました。そしてこのたび、その努力が実を結び、Type1報告書の受領に至ったものです。

本認証の取得は、SIGQが提供するクラウドサービス、特にAIエージェント「Incident Lake」における内部統制の適切性を明確に証明することを目的としています。これにより、SIGQの利用企業やパートナー企業は、同社のサービスが国際的なセキュリティ基準に準拠していることを確認でき、より高い安心と信頼のもとでサービスを利用することが可能になります。これは、信頼できるAIサービスを選定する際の重要な判断基準となるでしょう。

SIGQのSOC2 Type1保証報告書の詳細

今回SIGQが受領したSOC2 Type1保証報告書の概要は以下の通りです。

評価規準: セキュリティ
- SOC2の5つの原則のうち、特にセキュリティの側面が詳細に評価されました。これは、不正アクセスやデータ漏洩といったリスクからシステムと情報を保護するための対策が適切に講じられていることを意味します。
対象とするサービス: SIGQ Incident Lake
- SIGQが提供するAIエージェント「Incident Lake」が評価の対象となりました。このサービスはインシデント管理において重要な役割を果たすため、そのセキュリティは極めて重要です。
報告書タイプ: SOC2 Type1
- 特定の時点（基準日）における内部統制の設計の適切性が評価されました。
基準日: 2025年12月8日
- この日付時点での内部統制の設計状況が監査の対象となりました。

この報告書により、SIGQ Incident Lakeが、ユーザーのインシデントデータや機密情報を安全に管理するための強固なセキュリティ統制を確立していることが、外部の専門機関によって正式に認められたことになります。

AIエージェント「Incident Lake」が実現する「止まらない」Webサービス

株式会社SIGQは、「止まらない」Webサービスを実現することをミッションとして掲げています。現代のデジタル社会において、Webサービスの停止はビジネスに甚大な影響を与えるため、迅速かつ的確なインシデント対応が求められています。

SIGQが開発する「Incident Lake」は、このような課題を解決するために生まれたAIエージェントです。多忙なマネージャーがインシデント対応の煩雑さに追われることなく、より本質的な意思決定に集中できるよう支援します。

Incident Lakeの主な機能とメリットは以下の通りです。

膨大なシグナルの整理: システムから日々発生する大量のアラートやログ（シグナル）をAIが自動で収集・整理します。
優先度判断の支援: AIが過去の事例や現在の状況を分析し、どのインシデントに優先的に対応すべきかを判断する手助けをします。
状況把握の迅速化: 複雑なインシデントの状況を分かりやすく可視化し、関係者間の情報共有をスムーズにします。
新しいワークフローの実現: これらの機能を通じて、従来のインシデントマネジメントのプロセスを効率化し、より迅速で効果的な対応を可能にします。

SIGQはインシデントマネジメントのエキスパートとして、アラート運用の支援から、サービスの信頼性目標（SLO: Service Level Objective）の設計、障害原因の構造化分析、そして顧客との信頼性向上までを一気通貫でサポートしています。今回のSOC2 Type1認証は、このIncident Lakeが、その重要な役割を果たす上で必要とされるセキュリティと信頼性を備えていることを証明するものです。

SOC2 Type1認証取得がユーザーにもたらす具体的なメリット

SIGQがSOC2 Type1認証を取得したことは、同社のサービスを利用する企業にとって、以下のような具体的なメリットをもたらします。

データ保護とプライバシーの強化:
SIGQ Incident Lakeは、企業の機密性の高いインシデントデータを取り扱います。SOC2 Type1認証は、これらのデータが不正アクセス、不正利用、不正開示、不正変更、不正破壊から適切に保護されるための厳格な内部統制が設計されていることを保証します。これにより、ユーザーは安心して自社のデータをSIGQのサービスに預けることができます。
サービスの信頼性と可用性の向上:
認証は、システムが安定して稼働し、必要な時に利用できる可用性についても、適切な統制が設計されていることを示唆しています。これは、インシデント発生時に迅速な対応を要するIncident Lakeのようなサービスにとって、極めて重要な要素です。
ベンダー選定プロセスの簡素化:
多くの企業は、外部サービスを選定する際に、セキュリティリスク評価に多くの時間とリソースを費やします。SOC2 Type1認証を取得しているSIGQのサービスは、すでに第三者機関による厳格な評価を受けているため、ユーザー企業は自社でのセキュリティ評価の手間を大幅に削減し、より迅速に導入を決定できるようになります。
コンプライアンス要件への対応支援:
特に金融、医療、政府機関など、厳しい規制やコンプライアンス要件を持つ業界の企業にとって、サービスプロバイダーが国際的なセキュリティ認証を取得していることは、自社のコンプライアンス達成を支援する上で非常に有利に働きます。SOC2 Type1は、多くの規制フレームワークにおけるセキュリティ要件の一部を満たす証明として活用できます。
透明性の向上と信頼関係の構築:
透明性の高い報告書によって、SIGQの内部統制の状況が明確になります。これにより、SIGQとユーザー企業との間に強固な信頼関係が構築され、長期的なパートナーシップの基盤となります。

これらのメリットは、AIサービスを安全かつ効果的に活用したいと考えるすべての企業にとって、SIGQのサービスが信頼に足る選択肢であることを強く裏付けています。

今後の展望：SOC2 Type2への取り組みと継続的なセキュリティ強化

今回のSOC2 Type1保証報告書の受領は、SIGQのセキュリティ強化に向けた第一歩に過ぎません。SIGQは、より高度な継続的監査が求められる「SOC2 Type2保証報告書」の取得に向けた取り組みをすでに開始しています。

SOC2 Type1が「特定の時点における内部統制の設計の適切性」を評価するのに対し、SOC2 Type2は「一定期間にわたる内部統制の運用状況の有効性」を評価するものです。Type2の取得は、SIGQが継続的にセキュリティ対策を実施し、その運用が有効であることを証明することになります。

SIGQは今後も、国際基準に準拠した内部統制体制の強化を進め、サービスの品質向上と安全なデータ管理の実現に努めてまいります。AI技術の進化とともに変化するセキュリティリスクに対応するため、常に最新の知見を取り入れ、お客様に最高の安心と信頼を提供できるよう、継続的な改善を図っていくことでしょう。

株式会社SIGQについて

「止まらない」Webサービスを実現するために、株式会社SIGQはインシデントマネジメントにおける課題解決に取り組んでいます。同社は、AIエージェント「Incident Lake」を通じて、企業のインシデント対応を革新し、ビジネスの本質的な成長を支援しています。詳細については、以下の公式サイトをご覧ください。

株式会社SIGQ