SOC 2 認定とは何?
SOC 2 は、企業がクラウド内のクライアント データを如何に管理するかを説明しており、クラウドベースのソリューションを使用するソフトウェア企業向けのオプションのコンプライアンス標準です。米国公認会計士協会(AICPA) は、サービスの安全性、可用性、機密性を確保し、情報セキュリティの最善の方法に従うことを保証するコンプライアンスを開発しました。
SOC 2認定はOpenLMにとって何を意味しますか?
ソフトウェア ライセンス管理のグローバル リーダーとして、セキュリティとコンプライアンスは常に最優先事項であり、不正アクセスからお客さまのデータを確実に保護しています。
準拠しているということは、広く受け入れられている SOC 2 情報セキュリティ規格に当社のセキュリティ規格が準拠していることを立証可能であることを意味します。
さらに、お客さまとパートナーの信頼を勝ち取ることができるように、情報セキュリティ ポリシー、手順、および実践の最高水準を当社の業務に確実に適用することも重要です。
正確には何を監査したのですか?
SOC 2 監査で正確に何が評価されたのか知りたい場合は、これをご覧ください。セキュリティ、可用性、および処理のコンフィデンシアリティ(「信頼性)は、当社の事業活動に関連する 3 つの重要な Trust サービス原則 であり、監査レポートで取り上げられています。セキュリティ制御が展開され、適切に機能していることを保証するために、多数のテストが実施されました。
当社の優れた情報セキュリティ基準とベストプラクティスを証明する「正式な」シールを取得できたことに感激しています。私たちのレポートにより、SOC 2 基準を満たすことに加えて、すべての事業運営にわたってセキュリティ監視が改善されました。
信頼できるコンプライアンス パートナー
Scytaleのエキスパートで実践的な SOC 2 ガイダンスと自動化テクノロジーにより、自動化されたエビデンスの収集、継続的な制御監視などにより、監査の準備を完全かつ効率的に行うことができました。
当社のお客さまは安全に保護されています
当社のお客さまは、当社が機密データを管理することを信頼しています。SOC 2 Type 2レポートにより、お客さまは自分の情報が保護されていることを知って安心できます。
当社が行うすべての選択は、お客さまを常に念頭に置いて最優先を心がけています。健全なセキュリティ基準に対する当社の献身的な努力は、SOC 2 レポートを提示することで、クライアントおよび将来の潜在的なクライアントに示されます。また、情報セキュリティとコンプライアンスを真剣に考えている企業と提携していることも示しています。
そしてこの次は?
SOC 2 に関しては、コンプライアンスを維持することが非常に重要です。私たちは、1 年間の監査期間で、年に 1 回 SOC 2 レポートを更新することを約束します。関連するすべてのポリシーとプロセスを更新し、必要なすべてのリスク管理に関与することに加えて、コンプライアンス状況を継続的に評価します。
SOC 2 Type 2 コンプライアンス レポートをご覧いただくためには sales@openlm.comまでご連絡ください。