SOC2 Type II 報告書とは?
SOC2 Type II 報告書は、高度な外部監査を経て発行されます。AICPA(米国公認会計士協会)のTSC(Trust Services Criteria = Trust サービス原則)に準拠しており、どのようにして企業が顧客データの取り扱いや保護を実施しているかを、組織のセキュリティ管理についての詳細な情報と保証として記録されています。
この報告書は、当社が最高水準のサービスを維持することへの継続的な取り組みを証明するものとなっています。
Bitriseは常にユーザーのプライバシーとセキュリティを重視してきましたが、当社の規模が拡大し、客層の多様化やお客様のニーズも変化しています。全ユーザーのニーズに確実に応えるため、当社は外部による監査を受けることを決断し、結果的にSOC2 Type IIの基準に準拠していることが認可されました。私たちはセキュリティにおける大きな節目を迎えることができたことを大変嬉しく思っております。
さらに、今後もお客様のニーズにお応えしていくにあたり、最高水準のセキュリティを維持するために監査を1年毎に受ける予定です。
お客様にとってどのような意味を持つのでしょうか?
今回の報告書受領によりお客様がBitriseを日常的にご利用になる上での大きな変化はございません。しかしその背景には、業界水準を満たし、コンプライアンスと安全性を維持するため、以下のようないくつかのシステム、コントロール、ポリシーを確立・設計しています:
- 製品セキュリティ: 仮想化環境、ソースコード保護、アクセス制御
- データセキュリティ: DPA、バックアップと地理的冗長性、データの暗号化
- ネットワークセキュリティ: ファイアウォール、暗号化通信
- アプリケーションセキュリティ: セキュアコーディング、ペネトレーションテスト、コードセキュリティの自動チェック
- ビジネスセキュリティ: 身元調査、機密保持、セキュリティ意識向上トレーニング、侵害通知
- 物理的セキュリティ: データセンターのセキュリティ、24時間体制のオフィス監視など
当社が取得したSOC2報告書をご希望の方は、お問い合わせいただいた後ご提供いたします。また、セキュリティポリシーの詳細については、セキュリティページをご閲覧ください。
チーム一同、皆様が引き続きBitriseで安全にアプリケーションを構築されることを願っております。
