SOC2取得までの費用及び期間
①SOC 2準備
この期間は、システムに係る内部統制を一定の水準まで底上げするフェーズです。改善に要するコストやリソースに応じて改善に要する期間が異なりますが、通常、少なくとも2~3カ月を見込む必要があります。
②Type 1
SOC 2準備が完了していることを前提に、Type 1の評価に進みます。監査法人による検証期間として少なくとも1カ月程度の期間が必要です。
③Type 2
Type 2の対象期間は、短くても6カ月間が必要であり、その後、監査法人による検証期間としてさらに3カ月程度要します。そのため、Type 2対象期間の期初からSOC 2保証報告書の発行までには、最短でも9カ月程度見込む必要があります。(対象期間が1年の場合は、最低でも1年3カ月程度かかります。)
以下に記載の報酬は、弊社における目安となる金額です。
※ISMSなどの取得状況や、VantaやDrataなどのコンプライアンスツールの導入状況、適用するトラスト基準(セキュリティ以外に追加する項目の種別・個数)、およびシステムに係る内部統制の整備水準などにより、報酬が変動する場合がございます。
(以下、2024年9月に準備を開始したと想定した場合のスケジュール)