Gincoが「SOC2 Type Ⅱ」保証報告書を受領

国内ブロックチェーン関連企業Ginco（ギンコ）が、同社提供サービスにおいて、国際的なセキュリティ認証「SOC2 TypeⅡ（ソックツータイプ2）」の保証報告書を受領したことを2月19日に発表した。

なお同報告書の受領は2月14日に行われたという。今回の受領は昨年に引き続き2度目になる。

「SOC2（Service Organization Control Type 2）」は、米国公認会計士協会（AICPA）が定めたトラストサービス規準（Trust Service Criteria）に従い、クラウドサービス等のアウトソーシング事業者のセキュリティ、可用性、処理の完全性、機密保持及びプライバシーに関連する内部統制を評価した結果と意見を表明した報告書を指す。

そのなかで「SOC2 TypeⅡ」は、最低12か月以上の期間を評価するものである。組織の統制が適切に設計および実行されており、一定期間にわたり高い運用基準を満たすものであることを証明している、とGincoは説明している。なおTypeⅠは「特定の時点」を評価するものとなっている。

Gincoに取材したところ、今回の「SOC2 TypeⅡ」の対象となったサービスは、「Ginco Enterprise Wallet」、「Ginco Wallet」、「Ginco invisible Wallet」、「Web3 Cloud」、「Ginco Nodes」であるとのことだ。

なおGincoは2022年4月、国際規格に基づく情報セキュリティマネジメントシステム（ISMS）認証を取得している。

Gincoは1月28日、国内暗号資産（仮想通貨）取引所DMMビットコイン（DMM Bitcoin）で昨年5月に発生したビットコイン（BTC）不正流出事件にあたり、同取引所が資産管理にあたり利用していたソフトウェア開発元として、同事件に関する情報開示を行っている。

その情報によると「①同ソフトウェアは、暗号資産や秘密鍵の保管・管理はユーザーが自身で行うものでGincoは操作できないこと」、「②同ソフトウェアは、DMMビットコインのシステム開発・運用を担う企業が契約し、同企業が同取引所へ使用許諾を出し、同取引所が利用していた」、「③攻撃者は同取引所によるトランザクション指図に不正データを追加した」、「④不正送金のトランザクションが同ソフトウェアから送信された事実はないこと」が報告されている。

参考：Ginco

関連ニュース

• Ginco、国際的なセキュリティ認証「SOC2 TypeⅡ」取得
• Ginco、DMMビットコイン不正流出事件について情報開示
• DMM Bitcoin不正流出の手口明らかに、北朝鮮ハッカーがGinco社員に接触＝警察庁
• Ginco、BNBチェーンから助成金獲得
• 今年のWeb3どうなる？ 暗号資産/ブロックチェーン業界を牽引する88人が語る「2025年の展望」

参照元：ニュース – あたらしい経済