コンプライアンス

最終更新日:
利用規約
コンプライアンス
目次
h2
サンプル H2
h3
サンプル H3
h4
サンプル H4
h5
サンプル H5
h6
サンプル H6

SOC 2 コンプライアンス

Fireworkは、米国公認会計士協会が制定したサービス組織管理(SOC)2タイプ2監査認証を完了しました。この認証は、Firework が最高水準の情報セキュリティ、可用性、機密性、プライバシーを満たしていることを証明するものです。

SOC 2 Type 2認定は、米国公認会計士協会によって制定された選択制のセキュリティおよびプライバシー基準です(AICPA)。SOC 2は、多くの人から情報セキュリティコンプライアンスのゴールドスタンダードと見なされており、既存および潜在的な顧客がアウトソーシングサービスに関連するリスクを評価して対処するために必要な貴重な情報を提供します。

以下の原則と関連基準は、 AICPA 信託サービスの業務遂行において実務者が使用する場合:

  • セキュリティ: システムは、不正アクセス (物理的および論理的) から保護されています。
  • 空室状況: システムは、約束または合意されたとおりに、運用および使用が可能です。
  • 処理の完全性: システム処理は完全、有効、正確、適時であり、企業の目的を達成する権限が与えられています。
  • 守秘義務: 機密情報として指定された情報は、約束または合意されたとおりに保護されます。
  • プライバシー: 個人情報は、事業体の目的を達成するために収集、使用、保持、開示、および廃棄されます。
  • HIPAA セキュリティルール要件: このシステムは、米国保健社会福祉省(HHS)の医療情報ポータビリティおよびアカウンタビリティ法に定められた、該当するHIPAAセキュリティルール要件に準拠しています。