株式會社hokan為其保險業專用雲端系統取得「SOC2 Type2保證報告書」

株式會社hokan（總部：東京都中央區，代表取締役社長：橫塚 出，以下簡稱「本公司」）提供「hokan®︎」— 一套專為保險行業打造的雲端系統，旨在實現「適當的銷售活動」和「強大的組織審計體系」。本公司繼2025年11月取得「SOC2 Type1保證報告書」之後，欣然宣布於2026年4月24日取得「SOC2 Type2保證報告書」（※1）。

「SOC2 Type1保證報告書」旨在評估特定基準日內部控制設計的適切性，而本次取得的「SOC2 Type2保證報告書」則是由獨立審計機構評估並證明，內部控制在一定期間內持續且有效地運作。這客觀地證實了本公司系統中關於「安全性」和「隱私」的管理措施，是依據國際標準持續發揮作用的。

透過此次取得，保險公司和保險代理商能夠藉由第三方評估，確認本公司的系統安全體系不僅在「某個時間點設計適當」，更在「持續有效地運作」。這將進一步提升內部審計和外部審計中內部控制評估工作的效率。

未來，本公司將持續建立相關體系，以期在安全的環境下推動系統應用，促進保險行業的永續發展。

（※1）什麼是SOC2（System Organization Control 2）保證報告書：此報告書依據美國公認會計師協會（AICPA）制定的Trust服務準則（TSC）和Description Criteria for a Description of a Service Organization’s System (DC200)，由獨立審計師驗證服務提供者內部控制的建立與運作狀況以及說明書的內容，並報告其結果。在「安全性」、「可用性」、「處理完整性」、「機密性」和「隱私」五個類別中，獨立審計機構將評估與所提供服務相關的準則項目，判斷內部控制是否適當設計和運作。本報告書分為兩種：「Type1報告書」評估特定基準日內部控制設計的適切性，以及「Type2報告書」評估特定期間內部控制運作的有效性。

背景：從Type1到Type2 — 從證明「設計」到證明「持續運作有效性」

本公司於2025年11月，作為專為保險行業設計的雲端系統，取得了SOC2 Type1保證報告書，獲得了第三方對於內部控制「設計適切」的評估。

然而，在金融保險行業中，不僅要求內部控制的「設計適切」，更要求其在日常業務中「持續有效運作」。特別是近年來，供應鏈攻擊和針對雲端服務的網路威脅日益複雜與精密，客觀展現服務提供者內部控制的實際運作情況變得比以往任何時候都更加重要。

在此背景下，本公司在取得Type1後，立即著手推動Type2的取得工作，並在評估期間內接受了獨立審計機構對內部控制運作情況的持續評估。最終，本公司成功取得了「SOC2 Type2保證報告書」。

「SOC2 Type2保證報告書」的概要與「hokan®︎」的優勢

目標服務 「hokan®︎ CRM」、「hokan®︎ CRM+ 意向把握」、「hokan®︎ CRM+ 案件管理」、「hokan®︎ CRM+ 報告」、「hokan®︎ CRM+ 出納」

評估標準 安全性、隱私

報告類型 SOC2 Type2

評估期間 2025年10月1日 ～ 2026年3月31日

本次「SOC2 Type2保證報告書」依據AICPA制定的國際Trust服務準則（TSC），由獨立審計事務所驗證了上述評估期間內內部控制運作的有效性。Type1評估的是「某個時間點的設計」，而Type2評估的是「一段時間內的運作實效性」，證明了更高水準的可靠性。

目標服務不僅包含客戶、合約管理系統（hokan®︎ CRM），還包括意向把握、案件管理、報告、出納等周邊產品，證實本公司所提供的所有服務持續維持一致的高水準安全性。