特に、そのデータにアクセスしなければならないベンダーにサービスをアウトソーシングしている場合はなおさらです。セキュリティ、プライバシー、機密保持などのプロトコルがしっかりしていることを確認したいものです。Kryterion 、SOC 2 Type II コンプライアンスの承認を受けたばかりです。私たちは定期的に、しばしば毎日、お客様のデータを扱っているため、これはお客様にとって朗報です。

当社ではこれまでも常に制御を実施してきましたが、SOC 2 タイプ II によりセキュリティが新たなレベルに引き上げられました。

待って…SOCって何？それは何ですか？なぜ気にする必要があるのですか？

SOCとはService Organization Controlの略で、米国公認会計士協会（AICPA）が設定した監査手続きである。これは米国公認会計士協会（AICPA）が設定した監査手順で、Kryterion ようなサービスプロバイダーが顧客のデータを安全に管理することを保証するためのものです。

データセキュリティと安心感を重視する企業にとって、SOC 2 Type IIが提供する特別な保護を発見することは、非常に歓迎すべきニュースです。

2018年、当社は顧客の財務報告に関連する内部統制の厳格な監査に合格することで、SOC 2 Type Iに準拠しました。

SOC 2 Type IIははるかに包括的です。当社は、AICPAが定めた5つの信頼原則（セキュリティ、プライバシー、機密性、可用性、データ処理）への準拠について監査を受けました。SOC 2の詳細については、AICPAのウェブサイトをご覧ください。

また、念のためお伝えしておきますが、SOC 2 Type IIへの準拠を達成することは、当社のような規模の企業にとっては異例のことです。通常、時間、費用、労力、精査が必要となるため、小規模な企業ではSOC 2の取得は困難です。

、 私たちは大きな野心を持っています！ 

さらに、私たちはお客様に卓越したサービスを提供することにこだわっています。つまり、SOC 2 Type II 規格の変更に対応するため、毎年監査を依頼することにしています。



貴社のために同じことをする機会を楽しみにしています。お話しましょう！メールでのお問い合わせは [email protected].