Procore と ISO 27001:2013
国際規格への取り組み: Procore および ISO27001:2013
Microsoft は、お客様のデータをクラウド上に保持することに対して、お客様から大きな信頼を得ていることを理解しています。セキュリティは Procore の最優先事項であり、お客様のデータの安全性、セキュリティ、プライバシーを確保するための幅広い取り組みに多額の投資を続けています。
Procore は、クライアント、加入者、従業員、および Procore を、意図的または非意図的な損害を与える行為から保護することを約束します。効果的なセキュリティは、データおよび情報システムとやり取りするすべての Procore ユーザーの参加とサポートを含むチームの取り組みです。
Procore は、国際標準化機構 (ISO) 27001:2013 が情報セキュリティ管理プログラムの事実上の国際標準であることを理解しています。世界的に尊敬されている業界ベンチマーク標準を追求するという Procore の決定は、情報セキュリティ プログラムと顧客およびビジネス パートナーに対するコミットメントを示しています。
ISO 27001:2013とは?
ISO 27001:2013 認証を成功裏に達成するために、Procore の情報セキュリティ管理システム (ISMS) は、組織構造、情報システム、ポリシー、慣行、手順、プロセス、および統制が情報システムの機密性、完全性、および可用性を保護していることを確認する Procore の能力に重点を置いています。
監査の範囲
ISO 27001:2013 認証の範囲は、Procore のネットワーク インフラストラクチャと、プラットフォーム全体で提供される対応するすべての製品とサービスを反映しています。
これには、研究開発、IT 運用と保守の管理、優れたカスタマー サポートの提供が含まれ、これらはカリフォルニア州カーピンテリアにある Procore の本社から一元的に管理されます。
IaaS 環境を管理するための Procore のセキュリティ制御は、ホスティング サービスである AWS によって提供される物理的および環境的制御を除き、この証明書の範囲に含まれています。AWSコンプライアンス情報(ISO認証を含む)はこちらからご覧ください: https://aws.amazon.com/compliance/
これは Procore のお客様にとって何を意味しますか?
お客様が Procore に投資しているのと同じレベルの信頼を維持するために、当社のシステムのこれらの第三者監査と認証は、お客様のデータに関連するセキュリティ リスクを評価する当社の能力に高いレベルの信頼と信頼を提供することを目的としています。
さらに、連邦政府、公的機関、および民間団体に対して、認定機関が ISO 業界のベスト プラクティスと管理を満たした Procore のセキュリティ プログラムを独自に評価したことを示します。
Procores ISO27001:2013 認定は組織に自動的に適用されるわけではありませんが、これらのコンプライアンス イニシアチブの追求を検討している場合、当社の認定は組織のプロセスを簡素化するのに役立ちます