CloudNCはSOC 2 Type IIのアセスメントを無事完了し、当社のセキュリティとコンプライアンスプログラムにおける次の大きなマイルストーンとなりました。この認証は、顧客データのセキュリティ、可用性、機密性に関する当社の管理体制が(先のSOC 2 Type Iレポートで実証されたように)十分に設計されているだけでなく、長期にわたる監査期間中にその有効性が証明されたことを確認するものです。
SOC 2 Type IIとは?
SOC 2(System and Organization Controls)は、米国公認会計士協会(AICPA)が開発した独立したフレームワークで、サービスプロバイダが顧客情報をどのように保護しているかを評価するものである。タイプⅠの報告書は、ある時点における統制設計のスナップショットである。タイプⅡの報告書は、定義された観察期間(通常3~12ヶ月)にわたって統制の運用の有効性をテストすることで、さらに踏み込んだものである。
なぜそれが重要なのか
- 信頼と保証- CloudNCが顧客の機密データを安全かつ責任を持って取り扱っていることを確認します。
- エンタープライズ対応- 規制の厳しい大手顧客のデューディリジェンス要件に対応。
- 市場差別化要因- 競争環境において、セキュリティの成熟度を独自に証明する。
- リスク管理-リスクを未然に特定し、軽減するために、強固で継続的な管理体制が整備されていることを示す。
CloudNCのお客様にとっての意味
CloudNCのすべてのソフトウェア製品とサービス CAM Assistを含むすべてのCloudNCソフトウェア製品は、SOC 2 Type IIで検証された管理下で運用されています。顧客は以下を得る:
- ベンダーの評価を合理化- このレポートは、一般的なセキュリティに関する質問の多くに、前もって回答します。
- 規制との整合- 航空宇宙、防衛、その他の機密分野におけるコンプライアンス義務をサポートします。
- 継続的な保証- 年1回の再審査により、プラットフォームの進化に伴う統制の有効性を維持します。
コンプライアンスの旅を続ける
SOC 2 Type IIは、2月のSOC 2 Type Iの達成を基礎としている。次のロードマップは、ISO/IEC 27001:2022とNIST SP 800-171 / CMMC 2.0であり、米国の防衛関連顧客向けのITAR対応インフラストラクチャである。
私たちのコミットメントはシンプルです。お客様のデータを安全かつセキュアに保ちながら、運用価値を提供することです。
-33-LO-RES.jpg)