お問い合わせ

どうやってKryterion セキュリティとプライバシーの侵害に対抗

  • 2022年5月19日

セキュリティ侵害や悪意のある攻撃は、企業にとって大きな問題です。

実際、Forgerock Consumer Identity Breach Report 2021によると、その規模は非常に大きく、2020年に米国企業への侵害の平均コストは864万ドルで、世界で最も高額でした。この報告書では、過去3年間で110億件を超える消費者記録が漏洩したと述べています。

パンデミックの間、消費者や従業員を含むこれまで以上に多くの人々がデジタル ID を活用して日常の私生活や仕事生活を維持するオンライン環境になったため、侵害、ハッキング、攻撃が加速しました。

犯罪者、国家、そして個人的な利益や金銭的利益のために試験受験や資格認定の経験を詐取しようとする人々からの危険により、セキュリティが今日ほど重要かつ脅威にさらされたことはかつてありません。

Kryterion 認証セキュリティに多額の投資を行っている

でKryterion 、お客様とその受験者のデータ、プライバシー、保護のために安全な環境を提供することが不可欠です。

当社の Web サイトの各ページの下部には、クライアントの認証プログラムのセキュリティ保護に対する当社の投資を証明する PCI および SOC 2 タイプ II のアイコンが表示されます。

資格認定ビジネスにおけるアイコンの意味は次のとおりです。

候補者のオンライン取引を保護します

Kryterion クレジットカード業界の最高水準に従って、候補者の個人情報 (PPI) を保護します。

ペイメント カード インダストリー (PCI) データ セキュリティ標準 (DSS) は、取引の規模や数に関係なく、クレジットカード情報を受け入れ、処理、保存、または送信し、財務データとユーザー ID を保護するための安全な環境を維持するすべての企業を対象とした一連のセキュリティ標準です。

PCI DSS は、Visa、MasterCard、American Express、Discover などの主要な決済クレジットカード ブランドによって設立された独立機関である PCI Security Standard Council によって運営および管理されています。

SOC がテスト業界にとって重要な理由

SOC は「システムおよび組織の管理」の略で、情報の処理と顧客データの保護に関する内部管理レポートを指します。SOC 標準は米国公認会計士協会 (AICPA) によって確立され、監査のベスト プラクティスの基盤を形成しています。

SOC標準にはSOC 1、SOC 2、SOC 3の3つがあります。それぞれ特定の種類のビジネスの内部統制に必要な特定のレポートを指定します。SOC 2は、次のようなサービス組織に適した標準です。 Kryterion 。

世界中でセキュリティ侵害やサイバー攻撃が増加する中、 SOC 2 は、サードパーティベンダーと契約し、データ保護のベストプラクティスに従うことを頼りにする組織に信頼と安心を提供します

SOC 2 Type II認定企業、例えばKryterionは、独立した監査に合格しており、データの安全対策と保護プロトコルが実施されていることを保証します。

試験スポンサーは、試験の実施、テストプログラムの管理、スポンサーと受験者のデータの保護を行うサードパーティベンダーを選択する際に、SOC 2 認定を重要な基準として使用します。

毎年監査を依頼しています

監査は厳しいものです。それでも、監査は私たちのセキュリティを強化し、スポンサーと受験者への保護を強化するため、私たちは監査を要求しています。

定期的な監査により、最終的に当社が管理する認証に対するより強力な予防措置が実現されると考えています。

予防こそが、スマートな認証がセキュリティの戦いに勝つ方法です。

SOC 2 Type II認証によるクライアントデータの安全な管理

企業は、SOC 2 タイプ II をサードパーティのサービス プロバイダーを評価するための最も包括的で信頼できる認定であると考えています。

SOC 2 タイプ II は、AICPA によって確立された次の 5 つの信頼原則への準拠を監査します。

  • セキュリティ
  • プライバシー
  • 機密保持
  • 可用性
  • データ処理


SOC 2 タイプ II 標準は、クラウドベースの運用で顧客の機密データを安全に保護する必要がある IT 企業や SaaS 企業に最適です。これは、クラウドベースの企業を検査する規制当局、検査官、監査人の事実上の認定標準です。

データのセキュリティと安心を重視するテスト スポンサーにとって (誰もがそうでしょうが)、SOC 2 タイプ II が提供する追加の保護機能を発見することは朗報です。

SOC 2 Type II標準の変更に対応し、上記の5つの信頼原則を強化し続けるために、 Kryterion 毎年監査を要求します。

当社は 2021 年の SOC 2 タイプ II 認証を取得し、現在は 2022 年の認証取得に向けて取り組んでいます。

SOC 2の詳細は、AICPAのウェブサイトに掲載されている。

認定管理者と受験者の安心

世界的な調査・コンサルティング会社であるガートナーは、2021 年にソフトウェア セキュリティ製品およびサービスに対する全世界の支出が 1,500 億ドルを超えると予測しました。ある意味で、この数字は侵害、ハッキング、悪意のある攻撃から生じると認識されている脅威の大きさの代理指標です。繰り返しますが、セキュリティは深刻な問題です。

認定スポンサーが最も対処したくないことは、セキュリティ侵害による混乱です。

Kryterion 、定期的な厳格な業界監査を通じて、クライアントとその受験者に包括的なレベルのデータ保護とプライバシー保護を提供します。そのメリットは、当社の堅牢なセキュリティ プロトコルへの信頼と、認定プログラムの保護に対する投資から得られる安心感です。

Kryterion クレデンシャル・プログラムのプライバシー、機密性、およびセキュリティをどのように保護しているかについて詳しくお知りになりたい場合は、こちらの簡単なウェブフォームからお問い合わせください。

購読する

最新情報をお届けします!ご登録いただくと、ビジネスおよび
アセスメント業界のニュースや最新情報を定期的にお届けします。配信停止はいつでも可能です。

購読する

最新情報をお届けします!ご登録いただくと、ビジネスおよび
アセスメント業界のニュースや最新情報を定期的にお届けします。配信停止はいつでも可能です。

関連リソース

すべてのリソースを表示

アセスメント・プログラムをコントロールしよう

もっと情報が欲しいですか?下記のフォームにご記入ください!

以下の中から該当するものをお選びください:
Kryterion センターを開設したいと考えています。

アセスメント・プログラムをコントロールしよう

もっと情報が欲しいですか?下記のフォームにご記入ください!
以下の中から該当するものをお選びください:
AIのリスク
AIへの過度な依存のリスク
成功事例
テストの卓越性ストーリー