Blog

安全すぎるということはないと信じています。 Kentico Kontentに適用される3つのISO認定を取得しているだけでなく、本日現在、KontentがSOC 2 Type1にも準拠していることをお知らせします。

SOC 2とは何ですか？

米国公認会計士協会（AICPA）によって開発されたこの監査手順は、正式にはService Organization Control 2と呼ばれ、顧客データをクラウドに保存するサービスプロバイダー向けに設計されています。これにより、これらのサービスプロバイダーはデータを安全に管理し、クライアントのプライバシーと利益を保護できます。

SOC 2は、クライアントの情報をクラウドベースのサーバーに保存する企業に関連しているため、Content-as-a-ServiceソリューションであるKontentがこの調査を完了したことが重要でした。

SOC 2には2つのタイプがあります：

• SOC 2 Type 1は、評価の時点で企業が実施した、いわゆるTrust Services Criteria（TSC）の1つまたはすべてに関連する手順と管理を評価するレポートです。
• 一方、SOC 2タイプ2は、実施されている管理が6か月間でどれほど効果的であるかを評価するレポートです。

SOC 2には何が必要ですか？

監査に合格したい企業は、監査人のガイドとなる厳格な情報セキュリティポリシーを確立し、それに従う必要があります。 SOC 2監査は、情報セキュリティを専門とする公認会計士の認可を受けた企業によって実施されます。

Kentico Kontent SOC 2に準拠していますか？

SOC 2 Type 1試験を無事に完了し、情報セキュリティへの取り組みを示し、お客様の機密データを侵害から保護していることをお知らせします。

私たちのレポートは、私たちが提供するサービスに関連する以下のトラストサービス基準をカバーしています。

• 可用性–情報とシステムは、コミットまたは合意されたとおりに運用および使用できます
• セキュリティ–機密として指定された情報は、物理的および論理的な不正アクセスから保護されます
• 機密性–機密として指定された情報は、コミットまたは合意されたものとして保護されます

次は何ですか？

長期間（通常は半年）の評価が必要なSOC 2 Type 2試験を完了することが、私たちの次の目標です。私たちは常にお客様に最適な製品の開発に努めています。

「クラウドの時代」において、データのセキュリティがこれまで以上に重要になっているため、信頼性と安全性の高いソリューションが必要です。 Kontentをまだ探索していない場合は、 30日間の無料トライアルにサインアップできます。