Blog

昨年末、KenticoKontentはSOC2 Type1試験に合格しました。本日現在、当社の製品もSOC 2 Type2に準拠していることをお知らせします。

Kenticoは、セキュリティは継続的なプロセスであり、継続的な改善が必要であると考えています。私たちは、エンタープライズクライアントのプライバシーと利益を保護するというコミットメントを証明するために、最高のセキュリティ基準を追求してきました。これが、私たちが別の目標を達成し、SOC 2 Type2試験に合格したことを発表できることをうれしく思います。

SOC 2が重要なのはなぜですか？

前回の記事で思い出したかもしれませんが、SOC 2は、顧客データをクラウドに保存するサービスプロバイダー向けに設計された監査手順です。 SOC2には2つのタイプがあります。同社は、評価時のような場所に置かれたことを1またはいわゆる信託サービス基準（TSC）の全てに関わる手続きとコントロールのSOC 2タイプ1焦点を当てているが、どのように彼SOC 2タイプ2評価してT効果的な管理は、より長期間にわたって行われます。

監査は、会社の現在の業界標準への準拠を測定する客観的で独立した第三者によって実施されます。 2019年に、私たちが提供するサービスに関連するこれらのトラストサービス基準をカバーするSOC2タイプ1レポートを入手しました。

• 可用性–情報とシステムは、コミットまたは合意されたとおりに運用および使用できます
• セキュリティ–機密として指定された情報は、物理的および論理的な不正アクセスから保護されます
• 機密性–機密として指定された情報は、コミットまたは合意されたものとして保護されます

SOC 2 Type 1レポートを入手してから数か月が経過し、適切な手順と管理が効果的であることが証明されました。 SOC 2 Type 2レポートは、可用性、セキュリティ、および機密性の分野の要件に準拠していることを証明しています （SOC2とTrustServices Criteriaについて詳しく知りたい場合は、 ここでそれらのリソースを確認できます）。

Kontentであなたのデータは安全です

エンタープライズのお客様は、信頼できるエンタープライズソリューションを必要としており、最高品質のサービスを提供することをお約束します（詳細については、セキュリティポリシーを参照してください）。