SOC1、SOC2、SOC3の監査を完了

2023年8月29日

PingCAPは、SOC 1、SOC 2及びSOC 3の監査を完了しました。このマイルストーンへの到達は、当社のSOCコンプライアンスへの継続的なコミットメントを証明するものです。また、お客様の多様な監査ニーズを満たしながら、最高水準のデータ・セキュリティと運用管理を提供する当社の尽力を再確認するものでもあります。

SOC 1、SOC 2、SOC 3監査とは？

当社のSOC1、SOC2、SOC3監査は、独立監査法人Schellmanによって実施されました。これらの包括的な監査では、長期間にわたって当社の内部統制とプロセスが厳格に評価されました。その目的は、米国公認会計士協会（AICPA）が定める厳格な基準を遵守することにあります。具体的には、データの取扱い、システムの可用性、セキュリティ・インシデントへの対応など、さまざまな運用面が精査されました。

監査法人とそのクライアントは、財務報告に影響を与える可能性のある統制を評価するためにSOC 1を使用します。SOC 2報告書は、セキュリティ、可用性、処理の完全性、顧客データの機密性などの分野に関連する組織の統制を評価するものです。さらに、これらの統制は、顧客情報やデータ処理サービスを提供するあらゆるビジネスに関連します。SOC 3は、SOC 2の一般公開版にあたります。

これらの監査は何を意味するのでしょうか？

SOC監査報告書は、PingCAPが顧客の利益を保護するために、強固な管理メカニズムを備えていることを証明するものです。特に、これらの監査に合格したことは、透明性、説明責任及び業界のベストプラクティスに対する当社の揺るぎないコミットメントを明らかにしています。

PingCAPの共同創設者兼CTOのEd Huangは、「このような監査に合格できたことを嬉しく思います。サイバー攻撃が進化し、データ漏洩が増加している現在、企業が顧客のデータを保護するために必要な措置を講じることが最も重要です。PingCAPでは、顧客のために最高のセキュリティ標準に誠心誠意取り組んでいます。」とコメントしています。

ISO27001及びHIPAAコンプライアンス

SOC監査に加えて、PingCAPはISO27001認証を取得しています。この国際規格は、強固な情報セキュリティマネジメントシステム（ISMS）を構築し、維持するための基準を記述するものです。今年初めには、HIPAAホワイトペーパーも発表し、医療業界のお客様の具体的なニーズに対応する当社の献身的な姿勢を更にアピールしています。

各フレームワークや標準は、特定の業界やニーズに合わせて、情報セキュリティやデータ・プライバシーのさまざまな側面に対応しています。当社は、お客様に最もセキュアな製品とサービスを提供するため、今後も最高の水準を目指していきます。

最後に、ダウンロード可能なSOC 3報告書と詳細については、セキュリティ&コンプライアンスのページをご覧ください。