SaaS事業者がSOC2(Type1/Type2)を取得する際に問われるポイントをチェック。
「異常がないこと」を定期的に確認し、その記録を残していますか?
SOC2においてログは「システムのセキュリティが維持されていること」を証明する唯一の客観的証拠です。 特にType2(運用評価)では、特定の一時点だけでなく、6ヶ月〜1年間にわたってルール通りにログが確認されている実績(チケットや署名)が求められます。