SOC2の専門集団 令和監査法人/株式会社メネサイド

保険代理店向けSaaS「hokan®」がSOC2を取得──開発スピードと統制を両立する仕組みづくりとは

保険業界向けCRM「hokan®」を提供する株式会社hokan。同社は、保険業界が求める高いセキュリティ要求に応え、事業拡大局面での信頼性をさらに強固にするため、SOC2の取得に取り組みました。

本記事では、SOC2取得に至った背景、進めるうえで工夫した点や苦労した点、取得後の変化、そしてメネサイドの支援に対する評価まで、率直にお話を伺いました。

Q1. まずは「hokan®」のサービス概要を教えてください。

株式会社hokan（以下、hokan）：
「hokan®」は、保険代理店に特化したクラウド型の顧客・契約管理システムです。煩雑になりがちな契約情報や顧客との意向把握の記録を一元管理し、業務効率化とコンプライアンス遵守の両立を支援しています。

単なる管理ツールではなく、保険流通のDXを推進し、募集人の方々がより「顧客への価値提供」に集中できる環境をつくるためのプラットフォームを目指しています。

Q2. SOC2取得に至った背景を教えてください。

hokan：
保険業界は非常に高いセキュリティ水準が求められます。近年、大手代理店様や金融機関様との取引が増える中で、ISMS（ISO27001）だけではなく、より具体的に**「内部統制の有効性」を証明できる国際基準が必要**だと感じていました。

お客様に安心してサービスを利用いただき、情報を預けていただくための「客観的なお墨付き」を得ること。そして組織が拡大する中で、属人化しない強固な管理体制を定着させることが狙いでした。

Q3. 取得に向けて工夫した点、特に大変だった点はどこでしたか？

hokan：
工夫した点は、既存のスピード感ある開発文化を壊さずに、いかに統制を組み込むかです。ガチガチのルールを押し付けるのではなく、GitHubやSlackなどのツールを活用して、日常のワークフローの中で自然に証跡（エビデンス）が残る仕組みづくりを意識しました。

一方で大変だったのは、膨大な証跡管理です。SOC2は「ルールがあること」だけではなく、「ルール通りに運用されていること」を数ヶ月にわたって証明し続ける必要があります。

この「運用の継続性」を社員に理解してもらい、定着を図るプロセスが最もハードでしたね。

Q4. SOC2取得後に感じた変化や効果はありますか？

hokan：
取得後まだ時間が経っていないため、実務上の大きな変化はこれからだと思っています。今後、お客様からのセキュリティチェックへの対応スピードが上がったり、商談のリードタイム短縮につながっていくことを期待しています。

一方で意外な変化として、セキュリティ界隈のコミュニティやセミナーなどで、「SOC2取得されましたよね！？」と声をかけていただけることが増えました。それは嬉しい変化として感じています。

Q5. 今回の取得において、メネサイドの支援はいかがでしたか？

hokan：
私たちのビジネスモデルや技術スタックを深く理解した上で、実務に即したアドバイスをいただけたことが非常に助かりました。

テンプレートを当てはめるだけのコンサルティングではなく、「hokanの規模感やスピード感なら、この運用が現実的ではないか」という議論を一緒にできたことが、スムーズな取得の決め手になったと感じています。

Q6. 今後のセキュリティ体制についての展望を教えてください。

hokan：
SOC2取得はゴールではなく、あくまでスタート地点だと考えています。今後はType2（一定期間の運用有効性）の継続的な更新はもちろん、変化の激しいサイバーセキュリティのリスクに対して、より先回りした対策（DevSecOpsの深化など）を講じていきます。

「日本で最も信頼されるインシュアテック・プラットフォーム」として、お客様が技術の力に安心して身を委ねられる環境を磨き続けていきます。

編集後記（メネサイドより）

保険業界ならではの高いセキュリティ要求に対して、開発スピードや事業成長を止めずに統制を組み込んでいく──。hokan様の取り組みは、セキュリティを「守り」ではなく「成長のための信頼基盤」として捉える姿勢が印象的でした。

メネサイドは今後も、現場の実務と事業スピードに寄り添う形で、持続可能なセキュリティ体制づくりをご支援してまいります。

インタビュー日：2025年12月22日

取材先：株式会社hokan（Hokanグループ執執行役員CISO・吉岡 宏樹様）

聞き手：株式会社メネサイド（代表取締役・及川翔太、取締役・松田尚樹）

関連リンク：hokan® サービスページ