Resources Blogs AvePoint が国際セキュリティ認証のSOC2 TypeⅡを取得!

AvePoint が国際セキュリティ認証のSOC2 TypeⅡを取得!

投稿日: 03/31/2021

※この記事は、米国 AvePoint で 2021 年 2 月 10 日付で公開された記事 “AvePoint is Officially SOC 2 Type II Certified!” を日本語編訳したものです。

クラウドセキュリティへの取り組み

AvePoint は、AvePoint Online Services (AOS)、AvePoint Migration Platform (AMP)、DocAve、Compliance Guardian、Governance Automation、Records を対象に、国際セキュリティ認証である System and Organization Controls (SOC) 2 Type II を取得しました。AvePoint のこれらの製品はクラウド・オンプレミスどちらも対応可能で、組織のデータの移行・管理・保護を包括サポートします。

新型コロナウイルス感染症の影響が広がり、Microsoft 365 や Microsoft Teams といった Microsoft クラウドソリューションが普及する中、AvePoint 製品の需要は急増しています。当社のデータ管理ソリューションは多くの企業・組織のデジタルコラボレーションシステムにおける生産性、安全性、コンプライアンス向上に貢献しています。

AvePoint のソリューションはこの度、独立した CPA (認定会計士) 監査法人によって実施される SOC 2 Type II の認証を取得しました。米国公認会計士協会 (AICPA) が定める機密性の高い顧客データの処理に関して、厳格な情報セキュリティおよびプライバシー基準を満たしていることが実証されました。関連報告書は、独立した第三者の監査法人によって発行され、セキュリティ・可用性・機密性・プライバシーに関する規則について記されています。

SOC 2® Type 2 報告書は、サービスを提供する組織における内部統制の設計と運用の有効性についてご理解いただくことを目的としています。この監査認証を取得したことは、当社がクライアントの機密データを安全に運用できる環境を作り、その環境の維持に向けて継続的な取り組みを実施していることを意味しています。AvePoint では、プログラムや管理体制を継続的に改善しており、サービスプロバイダーが取得しているセキュリティやプライバシーに関する資格を過信し、依存することがないよう心がけています。

AvePoint は、サービス提供者であると同時に、自社サービスの利用者でもあります。Compliance Gurdian(コンプライアンスガーディアン) および AOS ソリューションを利用して、SOC 2 要件だけでなく、ISO 27001: 2013 要件も満たしており、以下のような運用を実現しています。

保存済みデータおよび新規作成ドキュメントに対して、機密性やドキュメント・情報タイプ、保存期間に基づいて、自動的にデータ分類の適用
インシデント管理センターで不適合オブジェクトの特定
サードパーティベンダーのリスク評価の自動化
リスク管理の自動化

AvePoint は長年にわたってプライバシーとセキュリティ強化に取り組んできました。今回 SOC 2 認証と ISO27001 認証の両方を取得したことで、AvePoint は機密データを最高水準で保護できることが第三者機関によって実証されました。AvePoint は今後もデータ保護、整合性、可用性、および信頼性を確保するため、セキュリティやコンプライアンスを遵守し、日々変化するリスクや要件に対応できる環境を維持して参ります。

AvePointではMicrosoft365の活用に関して、様々なソリューションやコンテンツを提供しております。
下記のコンテンツにて興味のある分野がありましたら、ぜひご活用くださいませ！

★SharePointnit活用
【無料オンデマンドセミナー】
・今さら聞けない!? SharePoint のアクセス権限について Microsoft MVP に教わろう！
・Teams/SharePointのずさんな管理が招く情報漏洩リスクとは？
・SharePoint Online はファイルサーバーからの移行先にできるのか？
・Teams/SharePointのゴミ箱化を予防！組織に合わせて運用管理をカスタマイズする方法
【無料eBook】
・Microsoft 365 & SharePoint 移行チェックリスト