Sapienでは、チームメンバーとクライアントのデータのセキュリティは、業務の構造そのものに織り込まれている基本的な優先事項です。この取り組みの証として、設立から1年以内にSOC 2認証の遵守期間を開始しました。認証はまだ完了していませんが、認証に向けて取った措置はすでにセキュリティ体制を強化し始めており、委託された情報を保護するための取り組みが固まっています。
SOC 2 監視期間の開始:重要な前進
SOCはシステムおよび組織統制の略で、特定の業務のベストプラクティスのフレームワークであり、そのコンプライアンスを証明するレポートも付いています。SOC 2 レポートには、組織の情報セキュリティ体制と、顧客データを保護するために実施している統制が詳しく記載されています。
SOC 2フレームワークは、顧客データのセキュリティをさらに強化するために、業務とインフラストラクチャ全体にわたる技術的および運用上の統制を確立および改善する指針となりました。Sapienは、以下を取得することを選択しました。 SOC2 タイプ II レポートそのためには、これらの統制の有効性を確認するために、一定期間(観察期間)にわたってこれらの統制の評価を受ける必要があります。SOC 2 監視期間の開始は、当社のセキュリティ進歩における重要なマイルストーンです。
Sapien の私たち全員にとって、SOC 2 コンプライアンスは単なる目標ではなく、セキュリティと継続的な改善という基本的価値に沿ったプロセスです。
基本原則としてのセキュリティ
初日から、私たちは業務のあらゆる側面にセキュリティを組み込むことを優先してきました。SOC 2 コンプライアンスプロセスを開始するという決定は、セキュリティ慣行を継続的に評価し強化する原動力となるため、この取り組みを裏付けるものです。SOC2の監視期間を開始できるよう、クライアントのデータを保護し、システムの完全性を確保するためのさまざまな統制を導入しました。
システム内に保存され、ネットワークを介して送信されるクライアントデータを保護するために、私たちは知る必要最低限の権限の原則に基づいた安全な暗号化技術とアクセス制御を実装しています。
潜在的な脅威を未然に防ぐため、侵入検知システム、継続的な監視ツール、包括的な脆弱性管理プロセスを活用しています。
積極的なセキュリティ管理への取り組みの一環として、潜在的なリスクが事業やクライアントに影響を与える前に特定、評価、軽減するのに役立つ包括的なリスク管理プログラムを確立しました。
セキュリティ文化の育成
Sapienのセキュリティは共通の責任であり、一連の慣行であり、私たちの組織文化に組み込まれたコアバリューです。
セキュリティ文化を育むために、Sapien のすべてのチームメンバーに、オンボーディングプロセスの一環として包括的なセキュリティトレーニングを受けることを義務付けています。また、組織内の全員がクライアントデータの保護における自分の役割を理解できるように、定期的な再教育コースが必須です。
セキュリティが最大の弱点であることを認識し、厳格なベンダー管理プログラムを導入しました。このプログラムでは、サードパーティベンダーがセキュリティとプライバシーに関する当社の高い基準を満たしていることを確認するために、第三者ベンダーを審査します。
社内業務と社外パートナーシップの両方を含むセキュリティに対するこの包括的なアプローチは、SOC 2コンプライアンスを維持するための継続的な取り組みの中心です。
将来を見据えて
SOC2の監視期間中も、業界標準に沿ったセキュリティ慣行の強化に引き続き取り組んでいます。私たちはまだ取り組みの初期段階にありますが、これまでに取った措置は継続的な改善のための確固たる基盤を築きました。
セキュリティは当初からSapienの中心であり、SOC2の監査プロセスを進めるにつれて、この基盤の上に構築を続けていきます。私たちの究極の目標は、現在だけでなく、今後何年にもわたって当社が成長し進化していく中で、お客様のデータが安全であることを完全に保証することです。
