このたびSELECTは、SOC 2 Type II認証を取得しました。お客様とパートナーの皆さまに高水準のセキュリティとプライバシーをお届けし続けるという、私たちの揺るぎない姿勢を裏付けるものです。セキュリティおよびコンプライアンスプログラムの継続的なモニタリングは、Drataと連携して実施しています。監査は、グローバルに展開するフルサービスのCPAファームAssuranceLabが担当しました。
SOC 2とは
SOC 2(Service Organization Control 2)は、米国公認会計士協会(AICPA)が策定したフレームワークです。サービスプロバイダーがデータを安全に管理し、クライアントの利益とそのエンドユーザーのプライバシーを守ることを目的としています。本認証は、システムのセキュリティ、可用性、処理の完全性、機密性、プライバシーといった非財務分野のコントロールに焦点を当てています。
Type IとType IIの違い
SOC 2認証にはType IとType IIの2種類があります。Type Iは特定時点におけるセキュリティプロセスの設計を評価し、信頼性原則を満たすように適切に設計されているかを確認します。一方Type IIは、それらのコントロールが定められた期間(通常は最低6か月間)にわたり、運用面で有効に機能しているかまで評価します。Type IIの取得は、堅牢なセキュリティプロセスを備えているだけでなく、それを継続的に運用していることの証明になります。
なぜ重要なのか
SOC 2 Type II認証が重要なのは、お客様の機密情報を守るためのベストプラクティスにSELECTが準拠していることを、独立した第三者が客観的に検証してくれるからです。本認証によって、安全で信頼性が高く、コンプライアンスに即したサービスを「約束する」だけでなく「一貫して提供している」ことを、お客様とパートナーの皆さまに証明できます。最高水準のセキュリティを維持する姿勢と、リスク管理への先回りした取り組みを示すものでもあります。
認証取得にあたっては、当社のプロセス・ポリシー・手順がAICPAの厳格な要件を満たしているかを徹底的に見直しました。これは、顧客データの保護、製品開発、インフラ、社内運用にわたって、SELECTが厳格な情報セキュリティポリシーと手順を確立し、確実に運用していることを意味します。
既存のお客様へ
すでにSELECTをご利用中のお客様は、[email protected]までご連絡いただければ、SOC 2 Type IIレポートをお渡しします。日頃よりSELECTをご愛顧いただき、誠にありがとうございます。今後もお客様の目標と成功を支える、より安全で効率的なソリューションをお届けしてまいります。
これからご検討いただくお客様へ
SELECTは創業初日からセキュリティを最優先に据えてきました。セキュリティドキュメントでもご紹介しているとおり、当社のプラットフォームは設計段階からセキュアです。SELECTがアクセスするのは、お客様のSnowflakeアカウントのメタデータデータベースへの読み取り専用権限のみ。このデータベースには、お客様がSnowflakeをどのように使っているかを示すメタデータのみが含まれ、実際の顧客データは一切保存されていません。それでも私たちは、すべてのメタデータを細心の注意を払って取り扱い、機密性と完全性を常に確保するために厳格なセキュリティ対策を講じています。
SELECTをコスト管理・最適化プラットフォームとしてご検討中の方は、お気軽にお問い合わせください。レポートをご提供いたします。ミーティングのご予約もお受けしており、当社が取り扱うデータやセキュリティ対策、SELECTプラットフォーム全般について、担当チームに直接ご質問いただけます。
Ian Whitestone・Co-founder & CEO of SELECT
Ianは、SaaS型Snowflakeコスト管理・最適化プラットフォームSELECTの共同創業者兼CEOです。SELECT創業以前は、ShopifyとCapital Oneでフルスタックのデータサイエンス・エンジニアリングチームを6年間にわたり率いてきました。Shopifyでは、データウェアハウスの最適化とコスト可視化の強化を主導しました。