PendoがSOC 2 Type 2認証を取得

Michael Peach著  | 

3分

 

先週、PendoはSOC 2 Type 2監査を例外なくすべて完了しました。

昨年の今頃Pendoは、規制の多いお客様をサポートする上で重要なマイルストーンとなる、SOC 2 Type 1監査の完了を発表しました。

PendoのCFOであるJennifer Kaelinは、Type 1とType 2の違いを、貸借対照表(バランスシート)の監査と財務業務の全面監査の違いのようなものだと説明しています。前者はある一定の期間に基づいて判断し、後者はビジネスの操業中の一定期間において、経時的に財務管理が実際に行われている様子を確認します。

これと同様、SOC 2 Type 1はある一定の期間の監査です。企業が適切なデータプライバシーポリシーと内部統制を定義していることを示します。それに対しType 2はその期間を広げ、これらのポリシーと内部統制が日常業務に一貫して適用されていることを認証します。

SOC 2 Type 1の準拠は重要なマイルストーンでしたが、Type 2はさらに大きな取り組みでした。この認証を取得できれば、Pendoは全世界の大企業のデータプライバシー問題に対処できる組織であるということを証明できるからです。

SOC 2の基準は、セキュリティ、可用性、処理の整合性、機密性、プライバシーの5つの信頼原則のすべてを含んでいます。PendoのType 2監査では、この5つすべてを実施しています。

SOCが重要な理由

SOC認証を取得することで、お客様が自社のプロダクトや顧客がリスクに晒されることを心配することなく、Pendoのクラウドソフトウェアサービスを採用できます。GDPRが重要視される今日では、デジタルプロダクト企業は、ユーザーを追跡してコンテンツをパーソナライズするというニーズと、個人を特定する情報を慎重に保護するという要件とのバランスを常に取る必要があります。

企業が必要なツールに関連付けられたデータ管理を信頼できない場合、その機能を利用しないようにするか、あるいはプライバシーの問題を管理するために複雑な回避策を講じるしかありません。どちらの状況でも、企業は採用しているアナリティクスツールから十分な価値が得られなくなります。

エンタープライズグレードのセキュリティ、プライバシー、可用性、およびパフォーマンスに対するPendoの取り組みは、当然のことながら高品質のサービスを提供したいという思いによって推進されていますが、それだけでなく、セキュリティに敏感な大規模な組織でも、Pendoのプラットフォームから最大限の価値を引き出せるようにしたいと考えています。

Pendoの準拠へのコミットメント

かつて価値を提供することは、プロダクトを提供することと同義でした。しかし今では、さらに多くの価値を提案することが求められています。プロダクトは価値あるユーザー体験を提供し、会社は価値ある顧客体験を提供することを求められています。そしてますます増えているのは、顧客のデータを保護するための投資です。これが、私たちが生きている時代です。

Pendoはこの状況に真摯に取り組んでいます。実際、Pendoでは新機能を追加することと、データ保護に投資することのどちらを取るかで頭を悩ませることはありません。私たちにとってその答えははっきり決まっているからです。データ保護は、Pendoのお客様に対する最も基本的かつ重要なお約束です。

プライバシーとセキュリティに対するPendoの取り組みについてご不明な点がある場合は、データのプライバシーとセキュリティページをご覧ください。また、Pendoのデータ保護責任者であるKate Helinにご相談いただくことも可能です。

他にご不明な点がありましたら、[email protected]までお問い合わせください。