セキュリティは当社にとって重要な課題ですKryterion特に、弊社のクライアントと受験者のために。

私たちは、お客様の個人情報と財務情報を保護する責任を負っています。

セキュリティには、当社独自のレポート作成と内部管理も含まれます。

当社の Web サイトの各ページの下部には、資格認定プログラムへの投資を保護し、受験者の個人情報を保護するために当社が取得したセキュリティ対策のアイコンが表示されます。 

PCI準拠

ペイメント カード インダストリー (PCI) データ セキュリティ標準 (DSS) は、クレジットカード情報を受け入れ、処理、保存、または送信するすべての企業が、財務データとユーザー ID を保護するための安全な環境を維持できるように設計された一連のセキュリティ標準です。

PCI DSS は、Visa、MasterCard、American Express、Discover などの主要な決済クレジットカード ブランドによって設立された独立機関である PCI Security Standard Council によって運営および管理されています。  

PCI DSS は、規模や取引件数に関係なく、カード所有者のデータを受け入れ、送信、または保存するあらゆる組織に適用されます。

SOC 2 タイプ II 認定も取得

最近では、オンライン データの保護は必須事項です。特に、そのデータにアクセスする必要があるベンダーにサービスをアウトソーシングする場合はなおさらです。セキュリティ、プライバシー、機密性などに関するベンダーのプロトコルが堅牢であることを確認する必要があります。

SOCはService Organization Controlの略です。これはAICPAによって設定された監査手順で、サービスプロバイダーがKryterion 顧客のデータを安全に管理します。

データのセキュリティと安心を重視する企業にとって (そうでない企業はないでしょう)、SOC 2 タイプ II が提供する追加の保護機能を発見することは朗報です。

2018年、 Kryterion 厳格な内部統制監査に合格し、SOC 2 タイプ I に準拠しました。 

SOC 2 タイプ II ははるかに包括的です。当社は、AICPA が確立した 5 つの信頼原則 (セキュリティ、プライバシー、機密性、可用性、データ処理) への準拠について監査を受けました。

SOC 2の詳細については、AICPAのウェブサイトをご覧ください。 AICPAのウェブサイト.

あなたと受験者のセキュリティ

ご存知のとおり、SOC 2 Type IIコンプライアンスを達成するのは、 Kryterionのサイズです。

通常、それに伴う時間、費用、労力、精査により、中小企業はそれを追求することができません。

私たちは自分たちをそれほど小さい会社だとは思っていませんが、大きな野望を持っています。 

さらに、当社はクライアントに優れたサービスを提供することに全力を注いでいます。つまり、SOC 2 Type II 標準の変更に対応するため、毎年監査を依頼することになります。 

当社はクライアントのデータの保護に配慮しています。

弊社も貴社のために同じことをさせていただく機会をいただければ幸いです。

私たちがどのようにお役に立てるかをお知らせください。貴社の資格認定プログラムに対する当社のセキュリティについてもっとお知りになりたい場合は、当社の簡単なウェブフォームからお気軽にお問い合わせください。 こちら.