月曜日, 8月 8, 2022
ホームアブポイント ジャパン ブログAvePoint が国際セキュリティ認証のSOC2 TypeⅡを取得!

AvePoint が国際セキュリティ認証のSOC2 TypeⅡを取得!

※この記事は、米国 AvePoint で 2021 年 2 月 10 日付で公開された記事 “AvePoint is Officially SOC 2 Type II Certified!” を日本語編訳したものです。

クラウド セキュリティへの取り組み

AvePoint は、AvePoint Online Services (AOS)、AvePoint Migration Platform (AMP)、DocAve、Compliance Guardian、Governance Automation、Records を対象に、国際セキュリティ認証である System and Organization Controls (SOC) 2 Type II を取得しました。AvePoint のこれらの製品はクラウド・オンプレミスどちらも対応可能で、組織のデータの移行・管理・保護を包括サポートします。

新型コロナウイルス感染症の影響が広がり、Microsoft 365 や Microsoft Teams といった Microsoft クラウド ソリューションが普及する中、AvePoint 製品の需要は急増しています。当社のデータ管理ソリューションは多くの企業・組織のデジタル コラボレーション システムにおける生産性、安全性、コンプライアンス向上に貢献しています。

AvePoint のソリューションはこの度、独立した CPA (認定会計士) 監査法人によって実施される SOC 2 Type II の認証を取得しました。米国公認会計士協会 (AICPA) が定める機密性の高い顧客データの処理に関して、厳格な情報セキュリティおよびプライバシー基準を満たしていることが実証されました。関連報告書は、独立した第三者の監査法人によって発行され、セキュリティ・可用性・機密性・プライバシーに関する規則について記されています。

SOC 2® Type 2 報告書は、サービスを提供する組織における内部統制の設計と運用の有効性についてご理解いただくことを目的としています。この監査認証を取得したことは、当社がクライアントの機密データを安全に運用できる環境を作り、その環境の維持に向けて継続的な取り組みを実施していることを意味しています。AvePoint では、プログラムや管理体制を継続的に改善しており、サービス プロバイダーが取得しているセキュリティやプライバシーに関する資格を過信し、依存することがないよう心がけています。

AvePoint は、サービス提供者であると同時に、自社サービスの利用者でもあります。Compliance Gurdian(コンプライアンス ガーディアン) および AOS ソリューションを利用して、SOC 2 要件だけでなく、ISO 27001: 2013 要件も満たしており、以下のような運用を実現しています。

  • 保存済みデータおよび新規作成ドキュメントに対して、機密性やドキュメント・情報タイプ、保存期間に基づいて、自動的にデータ分類の適用
  • インシデント管理センターで不適合オブジェクトの特定
  • サード パーティ ベンダーのリスク評価の自動化
  • リスク管理の自動化

AvePoint は長年にわたってプライバシーとセキュリティ強化に取り組んできました。今回 SOC 2 認証と ISO27001 認証の両方を取得したことで、AvePoint は機密データを最高水準で保護できることが第三者機関によって実証されました。AvePoint は今後もデータ保護、整合性、可用性、および信頼性を確保するため、セキュリティやコンプライアンスを遵守し、日々変化するリスクや要件に対応できる環境を維持して参ります。

 ぜひ ブログ購読 をして、AvePointの最新情報を入手してください!

【AvePoint おすすめコンテンツ】
◎近日開催! AvePoint グローバル イベント #ShiftHappens 2021 
◎オンデマンド配信中 Microsoft 共催ウェビナー 「進化し続ける Microsoft Teams とプラットフォームの価値」

 

返事を書く

Please enter your comment!
Please enter your name here

人気の記事