セキュリティとコンプライアンス: Rescale の独立した外部監査

お客様の情報のセキュリティは最も重要です 。 顧客の情報を保護するために当社が講じる手順の多くは、当社の セキュリティページ、新規顧客は、データを保護するために当社が提供するシステムと制御の有効性について疑問を抱くかもしれません。 そこで、信頼できるサードパーティがある程度の安心感を提供できるのです。 Rescale のチームは最近、顧客の情報が安全な方法で保管され、必要なときに利用できることを保証するために、Rescale が実施している管理の客観的なレビューを行うために独立監査人を導入しました。
私たちは、次のことを追求することを選択しました。 サービス組織管理 (SOC) 2 で定義されているレポート 米国公認会計士協会® (AICPA®)。 SOC 2 レポートでは、システム (Rescale の場合はクラウド エンジニアリング シミュレーション プラットフォーム) の次の主要な機能について説明します。
セキュリティ
システムは、不正アクセス (物理的および論理的) から保護されています。
商品在庫
システムは、コミットまたは同意されたとおりに操作および使用できます。
処理の整合性
システムの処理は完了し、正確で、タイムリーで、承認されています。
機密性
機密として指定された情報は、コミットまたは同意されたものとして保護されます。
個人情報保護
個人情報は、企業のプライバシーに関する通知の約束と、以下に規定されている基準に従って収集、使用、保持、開示、および廃棄されます。 一般に認められたプライバシー原則 (GAPP) AICPA によって発行され、 カナダ公認会計士協会.
SOC 2 レポートには 1 つのタイプがあり、タイプ 2 とタイプ 1 という適切な名前が付けられています。タイプ 2 レポートには、上記の機能に対処するために導入されている管理と、それらの管理の適切性に関する監査人の意見が記載されています。 タイプ 1 レポートには、タイプ XNUMX レポートのすべての情報に加え、管理を検証するために監査人が実行したテストのリストとそれらのテストの結果が含まれます。 実行されるテストの例には、ランダムに選択された日付のログ ファイルをレビューして適切な監査メッセージが記録されたことを確認すること、サードパーティの稼働時間評価をレビューすること、顧客の問題が最初のレポートから解決まで適切に追跡されたことを確認することが含まれます。
Rescaleは、1年2013月に独立監査人からタイプ2報告書を受け取り、同監査人から1月30日からXNUMX月XNUMX日までの期間のタイプXNUMX報告書を受け取りました。^th。 今後、Rescaleは年次監査を実施し、サードパーティ組織が情報を保護するために実施されている管理を定期的にレビューしていることを顧客に確実に知らせる予定です。
Rescale について詳しくは、次のサイトをご覧ください。  。 エンジニアリングおよび科学シミュレーションに Rescale の使用を開始するには、お問い合わせください。 info@rescale.com.