【mabl】正式にSOC2に準拠することになりました。

mablの新しいロゴ

SOC2のロゴ

テスト自動化に対するmablのアプローチは、mablユーザーの皆様の良きパートナーであることが重要な柱となっています。そのためには、可能な限り高いセキュリティ基準を維持することが不可欠であり、mablは最近SOC 2コンプライアンスを達成したことを発表しました。(2021/7/15付)

SOC2の正式名称はService Organization Control 2といいます。ソリューションプロバイダーに対して、データセキュリティ、可用性、処理の完全性、機密性、およびプライバシーの管理方法を監査し、継続的に追跡することを求める一連の基準になります。

SOC2は、米国公認会計士協会によって設立され、クラウド環境で顧客データを扱う企業に特化して設計されています。業界で最も広く認知され、評価されているデータセキュリティ管理基準の1つであるSOC 2に準拠することで、mablは顧客データを可能な限り安全で透明性が高く、説明責任のある方法で取り扱うことができます。

テスト自動化におけるセキュリティの優先順位付け


SOC2は最終的に、mablがお客様のデータをどのように管理しているかをエンドユーザーに伝える一連の報告書で、mablがどのようにお客様のデータを取り扱い、サイバーリスクを軽減し、GDPRやCCPAなどの個人情報保護規制へのサポートすることを目的としています。この報告書は、「Trust Service Principles」と呼ばれるいくつかの交差する領域をカバーしています。

セキュリティ面では、ファイアウォール、侵入検知、多要素認証など、不正アクセスを防止するために実施されているあらゆる手段のことを指します。
可用性面では、ユーザーがどのようにmablにアクセスするのか、またパフォーマンスモニタリング、災害復旧、インシデントの取り扱いなどが含まれます。
機密性は、暗号化、アクセスコントロール、ファイアウォールなどを含むデータへのアクセスを適切な人に限定するための措置を指します。

処理の完全性とは、データ処理が完全であり、有効であり、正確であり、適時であり、承認されていることを保証するもので、品質保証とプロセスモニタリングは、通常、処理の完全性に該当します。
SOC2では、Trust Service Principlesの報告に加えて、9~12ヶ月の期間ですべてのセキュリティ対策の有効性を評価し、プログラム全体のパフォーマンスを検証することが求められています。これにより、mabl、そして特にmablのユーザーは、脅威の状況が変化しても当社のセキュリティが継続して機能することを確認することができます。

透明性への取り組み


mablは、SOC2の基準と要件を遵守することで、データ管理のベストプラクティスを構築し、それに従い定期的に更新することを継続的に約束します。信頼はすべてのパートナーシップの基礎であり、特にデータセキュリティに関してはそうであると認識しています。最高のテスト自動化サービスを提供するために、セキュリティはmablの組織、運営、製品に組み込まれています。そしてSOC2は、mablとエンドユーザーの間で共有されるフレームワークを確立し、誰もが安全にテストを自動化できるようにします。

安全でシンプルなテスト自動化ツールのトライアルは下記よりご連絡ください。

Posted by IMAMURAMai