カナダ人がビットコインを購入して獲得できるようにするモントリオールに本拠を置くテクノロジー企業 Shakepay は、System and Organization Controls (SOC) 2 Type 1 のセキュリティ証明書を取得しました。
SOC は、顧客データのセキュリティ、可用性、処理の完全性、機密性、プライバシーを確保するために導入された企業の管理の監査です。
これら XNUMX つの品質は、企業が監査される際に使用するために米国公認会計士協会 (AICPA) の監査基準委員会によって設定されたトラスト サービス基準 (TSC) を構成します。
したがって、SOC 2 Type 1 は、組織のセキュリティ プロセスの設計が評価された後に、監査会社によって組織に発行される証明書です。
シェイクペイはバッジを取得するために、AICPA監査基準委員会のTSCに基づいて監査を受けたと述べた。
Bitcoin 同社は、「ここ数か月間」A-LIGNの監査人と精力的に取り組んできたと述べた。 コンプライアンス, サイバーセキュリティー 、サイバーリスクおよびプライバシープロバイダーから認証を取得します。
同社はさらに、シェイクペイはほとんどのカテゴリーで厳しい要件を上回ったと述べた。
シェイクペイのセキュリティ責任者であるトニー・カレラ氏は声明で、この認証は顧客に代わって同社が守るセキュリティ基準を検証する継続的な取り組みの第一歩であると述べた。
「シェイクペイのセキュリティ使命は、顧客の資金、個人情報、アカウントを保護する業界のリーダーになることです」とカレラ氏は述べた。
「私たちは業界で最も信頼されるサービスでありたいと考えています。 私たちにとって、信頼は検証と密接に関連しています」と彼は付け加えた。
さまざまな SOC 監査とは何ですか?
SOC 監査には、SOC 1 タイプ 1 および 2 から SOC 2 タイプ 2 および 3、さらには SOC XNUMX まで、さまざまなタイプがあります。
公認会計士事務所である IS Partners のプリンシパルである David Dunkelberger 氏によると、SOC 1 Type II レポートは、組織の制御システムの設計とテストを一定期間 (通常は 1 か月) で行うことを対象としています。 SOC XNUMX Type I レポートで使用される特定の日付。
「このタイプのレポート(SOC 1 Type 11)は、より長い期間をカバーし、監査人がシステムの設計とプロセスをより徹底的に調査する必要があるため、タイプIよりもはるかに厳密かつ集中的です」とダンケルベルガー氏は書いています。の ブログ投稿 会社のウェブサイトで。
さらに、ピープルファーストのアクセス プラットフォームである StrongDM は、SOC 2 Type 1 は特定の時点でのセキュリティ プロセスの設計を評価するが、 SOC2タイプ2 レポートでは、XNUMX か月間運用を観察することにより、これらの管理が時間の経過とともにどの程度効果的であるかを評価しています。
SOC 3 は SOC 2 と同じ情報をレポートしますが、より一般的な視聴者を対象とした形式になっていると StrongDM はさらに説明しました。
「SOC 2の追求は自主的なものであり、必ずしも医療保険相互運用性と責任に関する法律(HIPAA)やペイメントカード業界データセキュリティ基準(PCI-DSS)などのコンプライアンスやその他の規制によって動機付けられているわけではないことに注意することが重要です」と同氏は書いている。スカイラー・ブラウン ブログ投稿。 Brown は StrongDM の共同創設者兼最高執行責任者です。
Brown 氏はさらに次のように説明しました。 IT マネージド サービス プロバイダーなどのコンピューティング組織は、データ センターや情報システム内のデータを適切に保護していることを実証したいと考えています。
「顧客 (SOC 用語ではユーザー エンティティと呼ばれる) がパートナーに連絡し、監査人のテストの結果を要求することも一般的です。」
カナダ人がビットコインを購入して獲得できるようにするモントリオールに本拠を置くテクノロジー企業 Shakepay は、System and Organization Controls (SOC) 2 Type 1 のセキュリティ証明書を取得しました。
SOC は、顧客データのセキュリティ、可用性、処理の完全性、機密性、プライバシーを確保するために導入された企業の管理の監査です。
これら XNUMX つの品質は、企業が監査される際に使用するために米国公認会計士協会 (AICPA) の監査基準委員会によって設定されたトラスト サービス基準 (TSC) を構成します。
したがって、SOC 2 Type 1 は、組織のセキュリティ プロセスの設計が評価された後に、監査会社によって組織に発行される証明書です。
シェイクペイはバッジを取得するために、AICPA監査基準委員会のTSCに基づいて監査を受けたと述べた。
Bitcoin 同社は、「ここ数か月間」A-LIGNの監査人と精力的に取り組んできたと述べた。 コンプライアンス, サイバーセキュリティー 、サイバーリスクおよびプライバシープロバイダーから認証を取得します。
同社はさらに、シェイクペイはほとんどのカテゴリーで厳しい要件を上回ったと述べた。
シェイクペイのセキュリティ責任者であるトニー・カレラ氏は声明で、この認証は顧客に代わって同社が守るセキュリティ基準を検証する継続的な取り組みの第一歩であると述べた。
「シェイクペイのセキュリティ使命は、顧客の資金、個人情報、アカウントを保護する業界のリーダーになることです」とカレラ氏は述べた。
「私たちは業界で最も信頼されるサービスでありたいと考えています。 私たちにとって、信頼は検証と密接に関連しています」と彼は付け加えた。
さまざまな SOC 監査とは何ですか?
SOC 監査には、SOC 1 タイプ 1 および 2 から SOC 2 タイプ 2 および 3、さらには SOC XNUMX まで、さまざまなタイプがあります。
公認会計士事務所である IS Partners のプリンシパルである David Dunkelberger 氏によると、SOC 1 Type II レポートは、組織の制御システムの設計とテストを一定期間 (通常は 1 か月) で行うことを対象としています。 SOC XNUMX Type I レポートで使用される特定の日付。
「このタイプのレポート(SOC 1 Type 11)は、より長い期間をカバーし、監査人がシステムの設計とプロセスをより徹底的に調査する必要があるため、タイプIよりもはるかに厳密かつ集中的です」とダンケルベルガー氏は書いています。の ブログ投稿 会社のウェブサイトで。
さらに、ピープルファーストのアクセス プラットフォームである StrongDM は、SOC 2 Type 1 は特定の時点でのセキュリティ プロセスの設計を評価するが、 SOC2タイプ2 レポートでは、XNUMX か月間運用を観察することにより、これらの管理が時間の経過とともにどの程度効果的であるかを評価しています。
SOC 3 は SOC 2 と同じ情報をレポートしますが、より一般的な視聴者を対象とした形式になっていると StrongDM はさらに説明しました。
「SOC 2の追求は自主的なものであり、必ずしも医療保険相互運用性と責任に関する法律(HIPAA)やペイメントカード業界データセキュリティ基準(PCI-DSS)などのコンプライアンスやその他の規制によって動機付けられているわけではないことに注意することが重要です」と同氏は書いている。スカイラー・ブラウン ブログ投稿。 Brown は StrongDM の共同創設者兼最高執行責任者です。
Brown 氏はさらに次のように説明しました。 IT マネージド サービス プロバイダーなどのコンピューティング組織は、データ センターや情報システム内のデータを適切に保護していることを実証したいと考えています。
「顧客 (SOC 用語ではユーザー エンティティと呼ばれる) がパートナーに連絡し、監査人のテストの結果を要求することも一般的です。」
出典: https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/