SOC 2 Type IIは、アメリカ公認会計士協会(AICPA)が作成した監査基準であり、企業のセキュリティ管理のコンプライアンス基準を設定します。私たちは、セキュリティ、機密性、プライバシーに関するTrust Service Criteriaを中心に管理を行っています。これが重要な理由は、組織がセキュリティのベストプラクティスを実装し、運用していることについて、独立した第三者による検証を提供するためです。
OneSignalがSOC 2 Type IIコンプライアンスを達成するために、独立した監査法人と協力して、セキュリティ管理を実装するための重要な領域を特定しました。全体として、ワークステーションのセキュリティから暗号化基準まで、あらゆるものをカバーする75以上の管理を維持しています。監査プロセスには、6か月間にわたる400以上の個別の証拠の検証が含まれます。これらすべての努力を通じて、認証レポートでクリーンな意見(すべての管理が適切に機能することがテストされたことを意味します)を得ることができたことを嬉しく思います。
