※このニュースは2023年8月29日に公開された英語ブログ「PingCAP Completes SOC 1, SOC 2, and SOC 3 Audits」の拙訳です。
PingCAPは、SOC 1、SOC 2、およびSOC 3の監査を無事完了したことをお知らせいたします。このマイルストーンに到達したことは、完全なSOCコンプライアンスへの継続的なコミットメントを証明するものです。また、お客様の多様な監査ニーズに応えつつ、最高水準のデータセキュリティと運用管理への献身を再確認するものでもあります。
SOC 1、SOC 2、SOC 3監査とは?
独立監査法人のシェルマンがSOC 1、SOC 2、SOC 3の監査を実施しました。これらの包括的な監査は、長期にわたり、当グループの内部統制とプロセスを厳格に評価しました。その目的は、米国公認会計士協会 (AICPA) が定める厳格な基準に合わせることでした。具体的には、SOC監査は、データの取り扱い、システムの可用性、セキュリティ・インシデント対応など、さまざまな運用面を調査しました。
財務監査人とその顧客は、財務報告に影響を及ぼす可能性のある統制を評価するためにSOC 1を使用します。SOC 2報告書は、顧客データのセキュリティ、可用性、処理の完全性、機密性などの分野に関連する組織の統制を評価します。そして、これらの統制は、顧客情報やデータ処理サービスを提供するあらゆるビジネスに関連します。SOC 3は、SOC 2の一般公開版です。
これらの監査は何を意味するのか?
SOC監査報告書は、PingCAPが顧客の利益を保護するための強固な管理メカニズムを備えていることを示しています。特に、これらの監査に合格したことは、透明性、説明責任、および業界のベストプラクティスに対する当社の揺るぎないコミットメントを明らかにしています。
PingCAPの共同創業者兼CTOのEd Huangは次のように述べています。
「今回の監査に無事合格できたことを嬉しく思います。サイバー脅威が進化し、データ漏洩が増加している現在、企業が顧客のデータを保護するために必要な措置を講じることが最も重要です。PingCAPでは、顧客のために最高のセキュリティ基準に心から取り組んでいます。」
SOC監査を超えて:ISO27001とHIPAAコンプライアンス
SOC監査に加え、PingCAPはISO27001認証も取得しています。この国際規格は、強固な情報セキュリティマネジメントシステム (ISMS) を構築し、維持するための基準を概説しています。また、今年初めにはHIPAAホワイトペーパーを発表し、医療業界のお客様のニーズにお応えしています。
各フレームワークや標準は、特定の業界やニーズに合わせて、異なる情報セキュリティやデータ・プライバシーの側面に対応しています。私たちは、お客様に最も安全な製品とサービスを提供するため、今後も最高水準を目指していきます。
SOC 3レポートの詳細については、PingCAPの規約関連のページをご覧ください。
PingCAPについて
PingCAPは、エンタープライズ向けのソフトウェアサービスプロバイダーとして2015年に設立され、オープンソースでクラウドネイティブなワンストップのデータベースソリューションを提供することにコミットしています。PingCAPの社名は、ネットワークの疎通を確認するために使用されるコマンド「Ping」とCAP定理の「CAP」の2つの単語を組み合わせています。3つのうち2つを選ばなければならないとされるCAP定理のC (Consistency – 一貫性)、A (Availability – 可用性)、P (Partition Tolerance – ネットワーク分断への耐性) ですが、この3つの全てに接続したい (Ping) という思いが込められています。PingCAPの詳細については https://pingcap.co.jp をご覧ください。
本件に関するお問合わせ先
PingCAP株式会社 広報部
Email:pingcapjp@pingcap.com