SOC 2 Type II는 미국 공인 회계사 협회(AICPA)가 만든 감사 표준으로 회사의 보안 제어에 대한 규정 준수 표준을 설정합니다. 우리는 보안, 기밀성 및 개인정보 보호를 위한 신뢰 서비스 기준을 중심으로 제어를 집중했습니다. 이것이 중요한 이유는 조직이 보안 모범 사례를 구현하고 운영하고 있음을 독립적인 제3자가 검증하기 때문입니다.
OneSignal이 SOC 2 Type II 규정 준수를 달성하기 위해 우리는 독립적인 감사 회사와 협력하여 보안 제어를 구현할 주요 영역을 식별했습니다. 전체적으로 우리는 워크스테이션 보안에서 암호화 표준에 이르기까지 모든 것을 다루는 75개 이상의 제어를 유지합니다. 감사 프로세스에는 6개월 동안 400개 이상의 개별 증거를 검증하는 것이 포함됩니다. 우리는 이러한 모든 노력을 통해 인증 보고서에서 깨끗한 의견(모든 제어가 적절하게 작동하는 것으로 테스트되었음을 의미)을 달성할 수 있었다는 것을 기쁘게 생각합니다.
