株式会社RevComm(レブコム)(東京都千代田区)は、音声解析AI「MiiTel」のシステムに関し、独立した監査人による評価を経て「SOC2 Type2保証報告書」を取得した。対象はクラウド型音声解析AIソリューションの『MiiTel Phone』『MiiTel Meetings』『MiiTel RecPod』『MiiTel Call Center』で、カテゴリーはセキュリティとした。
今回の報告書では、AICPAの定めるTrustサービス規準における「セキュリティ」に関する規準を満たすよう、内部統制が適切に整備され、対象期間において運用されていることが確認された。RevCommは、委託者(ユーザー企業)が内部監査や外部監査で行う評価業務を効率化する目的も示しており、利用環境を「より安心してご利用いただける」形に整える狙いを掲げる。今回の動きは、音声解析AI「MiiTel」の提供に関わるプロダクト基盤強化の取り組みの一環とされる。
対象期間は2025年11月〜
SOC2 Type2保証報告書の対象期間は、2025年11月1日から2026年1月31日とした。報告書タイプはSOC2 Type2で、Trustサービス規準(TSC)およびDC200に基づき、サービス提供事業者の内部統制の整備・運用状況と記述書の記載内容について、独立した監査人が検証し、その結果を報告する枠組みを用いる。
対象サービスは『MiiTel Phone』『MiiTel Meetings』『MiiTel RecPod』『MiiTel Call Center』の4つとし、いずれもクラウド型音声解析AIソリューションに位置付く。SOC2はグローバル市場でセキュリティ信頼性の指標として広く利用されているとされ、今回の取得はその枠組みに基づく外部評価の獲得に当たる。
RevCommは、企業のクラウドサービス利用が急速に拡大する中で、情報管理の透明性と信頼性がこれまで以上に重視されているとの認識を示す。法人向けクラウドサービスでは、堅牢なセキュリティ管理体制の構築に加え、妥当性を外部監査で客観的に証明することが、サービス選定における明確な基準になるとしている。
同社によると、音声解析AI「MiiTel」の導入企業には、情報の厳格な取り扱いを求められるプライム上場企業が多いという。これまでも情報セキュリティ対策や運用プロセスの改善を継続的に進めてきたとしており、その取り組みの一環として、先般のSOC2 Type1取得に引き続き、SOC2 Type2取得に至った経緯を示した。
MiiTelの監査評価範囲
今回の報告書は、独立した監査人が、音声解析AI「MiiTel」のシステムについて検証した結果をまとめる。検証はAICPAが定めるTrustサービス規準のうち「セキュリティ」に関する規準を対象とし、内部統制の整備と、対象期間における運用の状況が確認されたとしている。
対象はクラウド型音声解析AIソリューションの『MiiTel Phone』『MiiTel Meetings』『MiiTel RecPod』『MiiTel Call Center』に限られ、カテゴリーはセキュリティとした。報告書タイプはSOC2 Type2で、TSCおよびDC200に基づく枠組みで、内部統制の整備・運用状況と記述書の記載内容を検証し、その結果を報告する形をとっている。
RevComm代表取締役の会田武史氏は、セキュリティを事業運営の根幹であり、サービス選定でも重要な要素だとする考えを述べた。あわせて、セキュリティガバナンスおよび内部統制の整備・運用が国際的な基準に基づいて適切であると評価されたとの受け止めを示し、継続的な強化とアップデートを推進する方針にも触れた。