メインコンテンツへスキップ
Procore

Procore と SSAE18: SOC 1 & 2

  1. 最後の更新
  2. PDFとして保存

情報セキュリティとプライバシーに対する Procore の取り組み

Microsoft は、お客様のデータをクラウド上に保持することに対して、お客様から大きな信頼を得ていることを理解しています。セキュリティは Procore の最優先事項であり、お客様のデータの安全性、セキュリティ、プライバシーを確保するための幅広い取り組みに多額の投資を続けています。

Procore は、クライアント、加入者、従業員、および Procore を、意図的または非意図的な損害を与える行為から保護することを約束します。効果的なセキュリティは、データおよび情報システムとやり取りするすべての Procore ユーザーの参加とサポートを含むチームの取り組みです。

Procore は、国際標準化機構 (ISO) 27001:2013 が情報セキュリティ管理プログラムの事実上の国際標準であることを理解しています。世界的に尊敬されている業界ベンチマーク標準を追求するという Procore の決定は、情報セキュリティ プログラムと顧客およびビジネス パートナーに対するコミットメントを示しています。

SSAE18 SOC認証とは何ですか?

Statement on Standards for Attestation Engagements no.18 (SSAE 18) は、米国公認会計士協会 (AICPA) が管理するサービス組織向けの監査基準です。システムおよび組織統制 (SOC) レポートは、SSAE18 監査の出力です。SSAE18 規格は、以前の SSAE16/SAS70 規格に取って代わります。

  • SOC 1 レポートは、財務報告に対するユーザーエンティティの内部統制に関連しています。
  • SOC 2 レポートは、データの可用性、処理の整合性、機密性、プライバシーという主要な情報セキュリティ信頼原則に関連する、企業の非財務報告統制に焦点を当てています。

これらのエンゲージメントのレポートには、次の 2 種類があります。

  • タイプ 1 – サービス組織のシステムに関する経営陣の説明の提示の公平性と、指定された日付の時点での説明に含まれる関連する管理目標を達成するための管理の設計の適合性に関するレポート。
  • タイプ2 - サービス組織のシステムに関する経営陣の説明の提示の公平性と、指定された期間を通じて説明に含まれる関連する管理目標を達成するための管理の設計と運用の有効性の適合性に関するレポート。

これは Procore のお客様にとって何を意味しますか?

お客様が Procore に投資しているのと同じレベルの信頼を維持するために、当社のシステムのこれらの第三者監査と認証は、お客様のデータに関連するセキュリティ リスクを評価する当社の能力に高いレベルの信頼と信頼を提供することを目的としています。

さらに、連邦政府、公的機関、および民間団体に対して、認定機関が SSAE18 業界のベスト プラクティスとコントロールを満たした Procore のセキュリティ プログラムを独自に評価したことを示します。

Procores SOC 認定は組織に自動的に適用されるわけではありませんが、これらのコンプライアンス イニシアチブの追求を検討している場合、当社の認定は組織のプロセスを簡素化するのに役立ちます。

Procore は、Procore が評価された監査基準に準拠していることを顧客が確認できるように、コンプライアンスを反映した監査レポートの要約コピーを (機密ベースで) 顧客に提供します。コピーを入手するには、Procore 連絡先に連絡してください。

その他の Procore のセキュリティおよびコンプライアンス対策の概要については、 こちらを参照してください。