Broadsignにとって、顧客データを安全に管理することは常に最優先事項です。だからこそ、私たちは、管理、ポリシー、手続きが最高水準を満たし、ビジネスが成長するにつれて進化し続けることを保証することに取り組んでいます。 Broadsignは、情報セキュリティの標準基準と見なされるSOC 2タイプ2のコンプライアンスを達成することにより、情報セキュリティロードマップの重要な目標地点に到達しました。このグローバルに認識されているセキュリティ認定についてと、それがお客様とパートナーにもたらす価値についてはこの先の記事で触れてまいります。
なぜ、2022年にSOC 2コンプライアンスが重要なのか
“エコノミスト”によると、データは現在、世界で最も価値のある資産です。データは、あなたの会社が顧客と有意義に関与し、情報に基づいたビジネス上の意思決定を行い、競争上の優位性を得るのに役立ちます。ファーストパーティデータ(企業が自社で収集したデータ)は、ダイナミックDOOHキャンペーンにとって不可欠となり、ファーストパーティデータがプログラマティック販売を行うための前提条件ともなっているデジタルサイネージのスペースにおいては特に重要です。しかし、企業データの価値が高まることで、企業へのセキュリティリスクも高まっています。クラウドデータをターゲットにした攻撃が増加しており、企業は、機密データが安全な状態であることを保証するために、どのクラウドベースのサービスプロバイダーを利用すべきか、理解する必要があります。そこで登場するのがSOC 2認定です。
SOC 2コンプライアンスは、クラウド内の顧客のデータを保護するための更なる信頼と保証を提供するために、SaaSおよびクラウドコンピューティングベンダーとしてBroadsignが自発的に申請をおこない認定を取得しました。米国認定公会計士協会(AICPA)によって開発されたSOC 2(「System and Organization Controls」2の略)は、クラウド内の顧客データを保護するためにテックサービスが使用する内部システムとセキュリティコントロールを査定します。デジタルの脅威が進化し続け、サイバーセキュリティが2022年にも引き続きビジネスにとって最も優先度の高い課題である中、SOCコンプライアンスは、機密性の高い内部および顧客データを保護する際に企業が適切な手続きを順守していることを保証するための評価基準になりました。 SOC 2レポートを持つことは、信頼の証であり、お客様に安心を提供するための重要なステップです。
SoC 2がお客様にとって意味すること
Broadsignでは、データセキュリティは、私たち自身と顧客の両方にとって常に最優先事項でした。 2017年にSOC 2タイプ1の監査を正常に完了し、2回目の独立した監査を受けた後は、配信証明とキャンペーン実績の情報を含めるよう報告書を更新しました。今回は、独立したコンサルティング会社であるKPMGと協業して、ポリシーと手続きの監査を実施し、SOC 2タイプ2コンプライアンスを達成しました。
私たちのセキュリティは規約は常に非常に厳格でしたが、可能な限り最高のセキュリティ基準を常に満たすことが私たちの優先事項です。世界中のDOOHネットワーク所有者は、OOH広告の購入、販売、配信を私たちのサービスに依存しています。それは、彼らが彼らの機密顧客データの取り扱いに関して、私たちを信頼しているということを意味しています。 SOC 2認定は、クライアントとパートナーに更なる保証を提供し、セキュリティとコンプライアンスの要件に関するより厳しい規制に対応した企業へと導きます。つまり、SOC 2コンプライアンスを達成することは、最高水準が決して損なわれないようにコンプライアンスとデータのセキュリティ対策を継続的に査定するという私たちのコミットメントを証明しています。
「デジタル製品を強化し続けながら、厳密なSOC 2タイプ2監査を達成することは大変喜ばしいことです。今回私たちが達成したいのは、現在利用可能な最高基準である独立した保証の1つを受けることにより、顧客との間で確立された信頼と保証をさらに強化することです。私たちは、この認定を達成し維持するために継続して懸命に働き続けているBroadsignチーム全体を非常に誇りに思っています。」
Joe Cotugno, Sr. Vice President International Operations
SOC 2認定プロセスはどのようなものですか?
AICPAの基準によると、SOC 2監査は第三者によって行われる必要があります。監査人は、クラウドベースのサービスプロバイダーのシステムとプロセスが、信頼サービス基準(TSC – Trust Serive Criteria)の5つの原則<セキュリティ、プライバシー、機密性、処理の整合性、有効性>の1つ以上に準拠しているかを評価します。
SOC 2を他のセキュリティ認証と区別しているのは、各ビジネスが独自の目的と運用に応じてSoC 2フレームワークを実装する最善の方法を決定できることです。規範的なコントロール、プロセス、またはツールのリストではありません。代わりに、監査人は、選択されたTSC基準に関連するコントロールをビジネスがどれだけうまく実装しているかを評価し、以下の全体的な有効性について意見を述べています。
- 会社のセキュリティプログラムの設計(SOC 2タイプ1)
- 一定期間にわたるプログラムの実行(SOC 2タイプ2)
その後、監査人は意見や調査結果を各ビジネスに固有のレポート(SOCレポート)にまとめ、企業はそれをデータ管理の適切な手順が取られていることを顧客に保証するために使用できます。
以前のSOC 2タイプ1認定に基づいて、SOC 2タイプ2は、一定期間にわたって組織のセキュリティプログラムの実行を評価する、より厳格な監査です。その結果、SOC 2タイプ2の監査を無事完了したことは、私たちのクラウドセキュリティの更に深い分析となりました。詳細については、Broadsignの貴社担当者にお問い合わせください。