Harness、SOC 2準拠を達成

HarnessがSOC 2準拠を達成！私たちは、セキュリティープログラムと能力の継続的な改善に取り組んでいます。詳しくは続きをどうぞ。

Harnessのサービス・オーガニゼーション・コントロール（SOC）2タイプII報告書の完成を大変嬉しく思っています。Schellmanが作成したこの報告書は、Harnessの情報セキュリティーの実践、方針、手順の設計と運用が、セキュリティー、可用性、および機密性に関するSOC 2信託サービスの基準に適合すると文書化したものです。

この報告書は、営業担当者または [email protected] までご請求ください。 

企業が技術的な運用やビジネス戦略の中核となる活動をサービスプロバイダーに依存し続ける中、Harnessでは、クラウドサービスプロバイダーの運用、プロセス、セキュリティー態勢について最高レベルの信頼性と透明性を実証する必要性を認識しています。

タイプII監査プロセスでは、セキュリティーポリシーと手順、および定義された期間にわたるセキュリティープログラムの有効性を検証します。セキュリティー管理の独立した検証は、規制の厳しい業界のお客様にとって非常に重要であり、今後、当社の年次監査プロセスの構成要素となる予定です。 

SOC 2への準拠に加え、国際標準化機構（ISO）の情報セキュリティー規格27001の年次再認証も完了し、規格27017（ISO/IEC 27001:2013, ISO/IEC 27017:2015）に準拠するための追加管理も完了しました。

ISO 27000規格群は、情報セキュリティーとプライバシーの管理に関するベストプラクティスを詳述した、広く認められた国際的な規格群です。最もよく知られているISO/IEC 27001:2013は、情報セキュリティーマネジメントシステム（ISMS）内の情報セキュリティー管理を効果的に行うための要求事項を定めています。ISO/IEC 27017:2015規格は、クラウドサービスの安全な管理のための追加要件を定めています。

ISO 27001は、Harnessがお客様のデータの安全保護に取り組んでいることを、国際的に認知された形で保証するものです。Harnessは、サンフランシスコとバンガロールの主要なオフィス拠点をカバーするマルチサイト認証を取得しました。 

ISO 27001、SOC 2に加え、Cloud Security Allianceのレジストリーに当社のCAIQが掲載されました。Harnessと当社のセキュリティー部門は、当社のセキュリティープログラムおよび能力の継続的な改善に取り組んでいます。これらのコンプライアンスアーティファクトは、お客様が安心して出荷を完了できるようにするための当社の継続的なコミットメントを示す１つの方法です。

この記事はHarness社のウェブサイトで公開されているものをDigital Stacksが日本語に訳したものです。無断複製を禁じます。原文はこちらです。