石油・ガス会社、製造会社、再生可能・原子力発電事業者、銀行、データセンター、ゼネコン、政府施設など、レーザースキャン・プロジェクトに関わるすべての企業に共通しているのは、データをできるだけ安全な環境に保存する必要があるということです。
機密性の高い資産を守るための高度なセキュリティと同時に、プロジェクトに携わる人々がプロジェクトデータにシームレスにアクセスし、現場や遠隔地からチームメンバーと共同作業を行えることが必要です。
SOC 2は、米国公認会計士協会(AICPA)が開発した監査手順で、クラウドサービスプロバイダーがお客様のデータを安全に管理していることを保証するものです。報告の対象となる信託サービスの基準は、セキュリティ、可用性、処理の完全性、機密性、およびプライバシーです。(SOC2についての詳細は、AICPAのウェブサイト(https://www.aicpa.org/)で確認できます)
2021年7月28日現在、CintooはSOC 2 Type 2に準拠しており、当社のプラットフォームがMicrosoft AzureやAmazon Web Servicesと同レベルのセキュリティコンプライアンスを備えていることを実証しています。これは、ソフトウェアの開発方法、情報のセグメント化、公開プロセスの制御を網羅するものです。
Cintoo Cloudに対するSOC2 Type2適合性審査は、米国に拠点を置く外部監査人がCintooの統制目的および活動を審査・検証し、それらの統制が効果的に機能していることを確認するためにテストを実施したものです。SOC2は、「方針」「コミュニケーション」「手順」「モニタリング」に基づいています。 タイプ2の報告書は、監査済みの統制が実施され、その統制の有効性が指定された月数にわたって監査された組織に対して発行されます。
また、このSOC 2準拠の一環として、CintooはMicrosoft AzureやAWSなど、SOC 2 Type 2とGDPR準拠の両方を満たすサプライヤーだけを使用しています。
さらに、ペネトレーションテストによって、お客様のデータがサイバーセキュアであることをさらに安心できるようにしています。独立したサイバーセキュリティ会社が半年に一度、当社のシステムへの侵入を試み、テスト終了後には、あらゆる手段を使って当社のシステムへの侵入を試みたものの、侵入できなかったことを確認する報告書が提供されます。
SOC 2 Type 2とペンテストのレポートは、NDAの締結により、お客様のITチームに提供することができます。
Cintooを利用したレーザースキャンデータの活用については、弊社にお問い合わせください。 クラウドを利用することで、データの安全性を確保することができます。www.cintoo.com/sales@cintoo.com
