# SaaSセキュリティ認証・審査の種類まとめ｜SOC 2・ISO 27001・プライバシーマーク・ISMAP・CASAの違い

> SaaSのセキュリティ認証は、どれも同じ信頼マークではありません。SOC 2はSaaSの内部統制、ISO 27001は情報セキュリティ管理体制、プライバシーマークは日本の個人情報保護、ISMAPは政府向けクラウド、CASAはGoogleユーザーデータを扱うアプリの評価に強みがあります。導入判断では、認証名だけでなく対象範囲、最新日、監査報告書の有無、自社データとの関係を確認する必要があります。

## メタ情報

- URL (HTML): https://funnel-ai.jp/media/saas-security-certification-types/
- 公開日: 2025-12-15
- カテゴリ: ブランド保護・知財 (https://funnel-ai.jp/media/brand-risk-pr/)
- 編集: ファネルAi編集部 (https://funnel-ai.jp/company/funnelai-editorial/)
- 監修: ファネルAi監修チーム (https://funnel-ai.jp/company/funnelai-review/)
- 出典メディア: Funnel Ai Media (https://funnel-ai.jp/media/)

## 本記事のポイント

- SOC 2、ISO 27001、プライバシーマーク、ISMAP、CASAはそれぞれ見ている対象が異なり、1つ取得していれば全領域が安全という意味ではない。
- Google WorkspaceやGmail、Driveと連携するSaaSでは、CASAやGoogle OAuth審査がGoogleユーザーデータの扱いに直接関係する信頼材料になる。
- 導入審査では、ロゴの有無だけでなく、対象サービス、対象期間、監査報告書、適用範囲、データ保存場所、委託先まで確認する。

## 想定質問

- SaaSのセキュリティ認証にはどんな種類がある？
- SOC 2、ISO 27001、プライバシーマーク、ISMAP、CASAの違いは？
- Google Workspace連携アプリではどの審査を重視すべき？
- SaaS導入時に認証情報をどう確認すればよい？

---

本文（HTML）は https://funnel-ai.jp/media/saas-security-certification-types/ を参照してください。