2025年におけるIntercom SOC 2コンプライアンスの実践ガイド
Stevia Putri
Stanley Nicholas
Last edited 2025 10月 27
Expert Verified
はっきり言って、カスタマーサポートプラットフォームを選ぶのは一大事です。単にツールを選ぶだけでなく、顧客のデータを預けることになるのですから、その責任は重大です。データ漏洩が日常的なニュースになる昨今、使用するツールのセキュリティには絶対的な自信を持たなければなりません。
そこで登場するのが、SOC 2コンプライアンスのようなものです。これはSaaS企業にとって、いわばセキュリティの「通知表」のようなものだと考えてください。
このガイドでは、IntercomのSOC 2コンプライアンスが実際に何を意味するのかを分かりやすく解説します。彼らのレポートが何をカバーしているのか、そして同様に重要なこととして、特にAIが関わるようになった今、何をカバーしていないのかを掘り下げていきます。
Intercom SOC 2コンプライアンスとは? なぜ重要なのか?
では、このSOC 2とは一体何なのでしょうか?これはSystem and Organization Controls 2の略で、米国公認会計士協会(AICPA)が定めた監査基準です。簡単に言えば、サービスプロバイダーが顧客データを安全に取り扱っているかを確認するための徹底的なレビューです。これは単なる一般的なチェックリストではなく、企業の特定のシステムを監査し、基準を満たしているかどうかを評価します。
企業が「SOC 2準拠」であると主張する場合、通常、2種類のレポートのいずれかが提示されます。
-
タイプ1: これはスナップショットのようなものです。監査人は、ある1日時点での企業のセキュリティ体制を調査し、それが適切に設計されていることを確認します。優れた計画を持っていることを示すものです。
-
タイプ2: こちらはビデオ録画に近いです。監査人は、通常6ヶ月から1年にわたる期間、企業の統制が実際に機能しているかを監視し、計画が一貫して実行されていることを確認します。
Intercomはタイプ2のレポートを取得しており、これはまさに私たちが求めるものです。大量の機密性の高い顧客チャットを管理するプラットフォームにとって、このような長期的な証明は不可欠です。彼らのセキュリティが見せかけだけのものではないことを示しています。
Intercom SOC 2コンプライアンスを理解する
さて、IntercomはSOC 2タイプ2レポートを取得しています。これは、彼らが本格的なセキュリティプログラムを導入していることの素晴らしい証拠です。彼らの監査は、「セキュリティ」と「可用性」という2つの主要分野に焦点を当てています。これがあなたにとって実際に何を意味するのか、以下に説明します。
-
セキュリティ: これは言うまでもありません。Intercomのシステムが、オンラインでも物理的にも、アクセス権のない人々から保護されていることを証明します。ファイアウォール、侵入検知、二要素認証などを考えてください。
-
可用性: これは、必要なときにシステムが稼働していることを確認するものです。パフォーマンスの監視方法、災害への対処法、インシデントへの対応方法などを評価し、ダウンタイムを最小限に抑える体制を検証します。
SOC 2に加えて、IntercomはISO 27001などの認証も取得しており、HIPAAの証明レポートも提供可能です。これは、データ保護に対する幅広いコミットメントを示しています。これらの文書は閲覧をリクエストできます。リクエストできるのは良いことですが、完全なレポートが誰にでも公開されているわけではないことを意味します。
これらの認証は確かなものですが、Finエージェントのような強力なAIの導入は、標準的なレポートでは完全には答えられない新たな疑問を提起します。
認証バッジの先へ:Intercom SOC 2がAIに関してカバーしていないこと
コンプライアンスの認証バッジは素晴らしい出発点ですが、AIはその常識を覆します。これらのフレームワークは、今日のAIツールが主流になる前に作成されたため、新たなリスクを常にカバーしているわけではありません。SOC 2レポートは、Intercomが自社の体制を整えていることを示しますが、彼らが使用するAIモデルについてはどうでしょうか?
IntercomのFin AIエージェントの概要。顧客データの処理にサードパーティのAIモデルを利用しており、Intercom SOC 2コンプライアンスとAIデータ処理の議論に関連しています。以下は、考えてみる価値のあるいくつかの点です。
サードパーティLLMによるデータ処理
Intercom自身のドキュメントによると、彼らのFin AIエージェントはOpenAIのようなサードパーティのモデルを使用しています。これは、あなたの顧客データが処理のために別の会社に送信されることを意味します。これらは大規模で安全な企業ですが、データチェーンに新たなリンクが加わります。突然、あなたはIntercomだけでなく、そのベンダーのポリシーも信頼することになり、データの扱われ方について直接的な発言権が少なくなります。
詳細な制御の欠如
多くの企業、特に大企業は、非常に具体的な制御を必要とします。例えば、GDPRに準拠するためにすべてのデータをEU内に保持する必要があるかもしれません。Intercomは地域ごとのデータホスティングを提供していますが、必ずしも簡単なセルフサービスオプションではありません。AIがアクセスできる知識の範囲に線を引いたり、多くの設定なしにその性格を調整したりすることは簡単ではありません。
「ブラックボックス」テストの問題
これは大きな問題です。SOC 2レポートはIntercomが良いプロセスを持っていることを証明しますが、スイッチを入れる前にあなたのデータが彼らのAIとどのように連携するかを確認することはできません。過去のサポートチケットでテストして、正しい答えを出せたかどうかを確認することは不可能です。これにより、実際に顧客と対話する際に、AIがブランドイメージに合わない発言をしたり、答えを間違えたり、デリケートな質問を誤って処理したりしないか、推測するしかありません。
理想的な設定は、強力なコンプライアンス基盤と、AIの動作や使用するデータに対する直接的で詳細な制御の両方を提供することです。
AIにおけるセキュリティと制御への現代的なアプローチ
ここで、新しいAIプラットフォームがゲームを変えつつあります。これらはまさにこれらのギャップを埋めるように設計されており、制御を諦めることなく最高レベルのセキュリティを提供します。
eesel AIのようなプラットフォームがこれらの課題にどのように対処するかをご紹介します。
AIの振る舞いを完全に制御
テストは後回しにすべきものではなく、非常に重要です。eesel AIでは、強力なシミュレーションモードでAIを実行できます。何千もの実際の過去のチケットでテストし、AIがどのように応答したかを正確に確認できます。すべての回答をプレビューし、解決可能な問題数の正確な予測を、すべて本番稼働前に得ることができます。
eesel AIのシミュレーションモードでは、AIを本番稼働前に過去のチケットでテストでき、その振る舞いを制御できます。これはIntercom SOC 2のようなコンプライアンス基準を維持するために不可欠です。これにより、推測に頼る必要がなくなります。また、選択的自動化も利用でき、AIが処理できる簡単な質問をあなたが決定し、それ以外はすべて自動的に人間のエージェントに転送されます。デリケートな問題が見過ごされる心配はもうありません。
あなたのデータを完全に制御
Intercomと同様に、eesel AIもOpenAIやPineconeのようなSOC 2タイプII認証済みのサブプロセッサーを使用しているため、セキュリティ基盤は整っています。しかし、違いはここにあります。eesel AIはビジネスプランでEUデータレジデンシーを提供し、あなたのデータを汎用モデルのトレーニングに使用しないことを明確に約束しています。あなたのデータは、あなたのボットのためだけに使用されます。それだけです。
eesel AIのような最新のAIプラットフォームが、様々な知識ソースと安全に統合することで、データに対するより大きな制御を提供する方法の図解。Intercom SOC 2において重要な考慮事項です。徹底的なシンプルさと透明性
このレベルの制御を得るために、何ヶ月もかけて設定する必要はありません。最新のツールはセルフサービスで使えるように作られています。Zendesk、Freshdesk、そしてもちろんIntercomのようなヘルプデスクとのワンクリック統合により、数ヶ月ではなく数分で稼働を開始でき、完全な制御を維持できます。
Intercomの価格
もちろん、価格についても話さなければなりません。特にAIが絡むと、これは決定の大きな部分を占めます。Intercomの価格は、エージェント数(シート数)とAIの使用量の組み合わせに基づいています。
AIについては、Intercomは解決ごとに課金します。基本的に、AIが人間を介さずに質問にうまく答えるたびに料金が発生します。
Intercom上のFin AIエージェント
すでにヘルプデスクにIntercomを使用している場合、最低1つの有料エージェントシートが必要です。その上で、Fin AIエージェントが処理する解決ごとに$0.99を支払います。
Intercomカスタマーサービススイート
メインプラットフォームはエージェントシートごとに価格設定されており、各ティアで利用できる機能が異なります。
| プラン | シートあたりの月額料金(年間払い) | Fin AIエージェント費用 | 主な機能 |
|---|---|---|---|
| Essential | $29 | 解決ごとに$0.99 | 共有受信箱、チケット管理、ヘルプセンター |
| Advanced | $85 | 解決ごとに$0.99 | ワークフロー、複数受信箱、プライベートヘルプセンター |
| Expert | $132 | 解決ごとに$0.99 | SSO、HIPAAサポート、SLA、マルチブランド |
Fin AIエージェント(スタンドアロン)
ZendeskやSalesforceのような他のヘルプデスクを使用している場合でも、Finを別のツールとして使用できます。価格は同じで、解決ごとに$0.99、月額最低50解決からです。
ここで心に留めておくべきことは、解決ごとの支払いは月々の請求額を不安定にする可能性があるということです。非常に忙しい月には、コストが予期せず跳ね上がる可能性があり、予算編成が少し難しくなります。
Intercom SOC 2コンプライアンスは出発点であり、ゴールではない
では、結論はどうでしょうか?
IntercomのSOC 2コンプライアンスは堅牢です。彼らが安全なプラットフォームを構築するために努力を重ねてきたこと、特にサービスの保護と可用性の維持に関して、その成果を示しています。彼らがデータ保護を真剣に考えていることが分かります。
しかし、サポート業務にAIを導入する場合、そのコンプライアンス証明書はほんの始まりに過ぎません。真の安心感は、安全な基盤とツールに対する直接的な制御の両方を持つことから得られます。データがどこに行くのかを知り、リスクなしにAIをテストでき、その振る舞いについて最終的な決定権を持つべきです。
単にコンプライアンスのバッジに頼るのではなく、主導権を握ることが重要です。eesel AIのようなツールを使えば、その安全な基盤に加えて、シミュレーション、カスタマイズ、そして自分のやり方でAIサポートを展開する能力を得ることができます。そして、それを数ヶ月ではなく数分で実現できます。
よくある質問
Intercom SOC 2コンプライアンスは、Intercomのシステムが顧客データを安全に取り扱うことを保証するために独立した監査を受けていることを意味します。具体的には、セキュリティと可用性に関する彼らの統制が、長期間にわたって効果的に設計され、運用されていることを証明します。
IntercomのコアプラットフォームはSOC 2に準拠していますが、レポートはAI特有のリスクを完全にはカバーしていません。サードパーティのLLM(Finが使用するOpenAIなど)があなたのデータをどのように扱うかや、AIの振る舞いに対する詳細な制御については詳述されていません。
Intercom Trust Centerを通じて、IntercomのSOC 2タイプ2レポート、ISO 27001認証、およびHIPAA証明書の閲覧をリクエストできます。これらの文書は、彼らのセキュリティ慣行についてより深く理解するための情報を提供します。
Intercom SOC 2コンプライアンスは、具体的に「セキュリティ」と「可用性」をカバーしています。セキュリティは不正アクセスからの保護を保証し、可用性はシステムがインシデントに対して運用可能で回復力があることを証明します。
主な限界としては、サードパーティLLMによるデータ処理、AIの知識や振る舞いに対する詳細な制御の欠如、そして導入前に特定のデータでAIのパフォーマンスを簡単にテストできない「ブラックボックス」問題が挙げられます。
Intercom SOC 2コンプライアンスを確認することは、機密性の高い顧客データを預けることになるため非常に重要です。これにより、プラットフォームが堅牢なセキュリティ統制を導入しているという保証が得られ、データ漏洩のリスクを低減し、自社のコンプライアンス義務を果たす助けとなります。
はい、一般的にタイプ2のIntercom SOC 2レポートが好まれます。タイプ1レポートは特定の時点での統制のスナップショットですが、タイプ2レポートは統制が長期間にわたって効果的に機能していることを証明するため、より強力な保証を提供します。
