Microsoft は、お客様のデータをクラウド上に保持することに対して、お客様から大きな信頼を得ていることを理解しています。セキュリティは Procore の最優先事項であり、お客様のデータの安全性、セキュリティ、プライバシーを確保するための幅広い取り組みに多額の投資を続けています。
Procore は、クライアント、加入者、従業員、および Procore を、意図的または非意図的な損害を与える行為から保護することを約束します。効果的なセキュリティは、データおよび情報システムとやり取りするすべての Procore ユーザーの参加とサポートを含むチームの取り組みです。
Procore は、国際標準化機構 (ISO) 27001:2013 が情報セキュリティ管理プログラムの事実上の国際標準であることを理解しています。世界的に尊敬されている業界ベンチマーク標準を追求するという Procore の決定は、情報セキュリティ プログラムと顧客およびビジネス パートナーに対するコミットメントを示しています。
Statement on Standards for Attestation Engagements no.18 (SSAE 18) は、米国公認会計士協会 (AICPA) が管理するサービス組織向けの監査基準です。システムおよび組織統制 (SOC) レポートは、SSAE18 監査の出力です。SSAE18 規格は、以前の SSAE16/SAS70 規格に取って代わります。
これらのエンゲージメントのレポートには、次の 2 種類があります。
お客様が Procore に投資しているのと同じレベルの信頼を維持するために、当社のシステムのこれらの第三者監査と認証は、お客様のデータに関連するセキュリティ リスクを評価する当社の能力に高いレベルの信頼と信頼を提供することを目的としています。
さらに、連邦政府、公的機関、および民間団体に対して、認定機関が SSAE18 業界のベスト プラクティスとコントロールを満たした Procore のセキュリティ プログラムを独自に評価したことを示します。
Procores SOC 認定は組織に自動的に適用されるわけではありませんが、これらのコンプライアンス イニシアチブの追求を検討している場合、当社の認定は組織のプロセスを簡素化するのに役立ちます。
Procore は、Procore が評価された監査基準に準拠していることを顧客が確認できるように、コンプライアンスを反映した監査レポートの要約コピーを (機密ベースで) 顧客に提供します。コピーを入手するには、Procore 連絡先に連絡してください。
その他の Procore のセキュリティおよびコンプライアンス対策の概要については、 こちらを参照してください。