CelonisはSOC2Type1監査を完了しました。お客様に他の追随を許さない安心をお届けします。
2021.2.5
CelonisはSOC2Type1監査を完了しました。お客様に他の追随を許さない安心をお届けします。
これは、お客様のデータのセキュリティを保証するための投資を継続的に行っていることを示すものであり、Celonisがお客様のデータに深く入り込んで摩擦のないプロセスを実現するために、セキュリティと信頼性の管理に関する業界の厳しい基準を満たしていることを正式に証明するものです。
これはお客様にとって大きなニュースです。CelonisはISO 27001認証を取得し、SOC2Type1の監査を受けている唯一のプロセスマイニングベンダーです。お客様のデータがCelonisでは安全に管理されているという、他に類を見ない安心感を意味します。SOC2の監査は、Celonisがお客様の貴重なビジネスデータを保護するためのプロセスを確立していることを客観的に証明しています。データはデジタルトランスフォーメーションの触媒であり、ビジネスプロセスを最適化することがデータから価値を引き出す鍵となるため、これは非常に重要なことです。
Celonisにとっても、これは大きなニュースです。すでに厳格なISO 27001:2015の認証を取得しているだけでなく、SOC2は、セキュリティ管理への取り組みを独自に監査して証明するものであり、ビジネスプロセスをマッピングするプロセスマイニングのリーダーとしてさらに躍進する上で重要な要素となっています。なぜでしょうか?SOC2Type1の監査を完了したことで、Celonisが世界的なコンプライアンス基準を遵守し、ワールドクラスのセキュリティを提供していることがさらに証明されたからです。Celonisのアプローチの中核をなすのが、the Celonis Security & Trust Centerです。このセンターでは、Celonisがどのようにしてセキュリティとプライバシーを組み込んでいるかを定義しています。もちろん、SOC2はCelonisにとって初めての公式認証ではありません。ISO 27001:2015(情報セキュリティ管理)、Cloud Security Alliance CSA-STAR Level 1、ISO 9001:2015(品質管理)、SOC2(安全なデータ管理)、EU-US Privacy Shield Framework認証、GDPR(データ処理)、自動車業界のTrusted Information Security Assessment Exchange(TISAX)をすでに取得しているため、Celonisのオフィス内の壁は公式認証で埋め尽くされています。
しかし、私たちにとってSOC2は、更なる価値を加えるものです。業界をリードするプロセスマイニングソフトウェアに加えて、当社はセキュリティコンプライアンスでもゴールドスタンダードを目指しています。とりわけ、事業の成長を急ピッチで進めている北米では、このSOC2 の重要性を認識しています。
他に類を見ない安心感をお客様へ
SOC2は、大企業のお客様に、貴重なビジネスデータを保護するためのすべてのプロセスが整っているという、総合的な安心感をご提供できるようになったという点で、まさに画期的な出来事です。これは、あらゆるビジネス関係において重要であり、特にビジネスプロセスの分析と自動化において重要です。プロセスマイニングでは、お客様の内部業務を詳細に調査します。今回の新しい監査結果により、Celonisはお客様のコアデータを保護するために万全の手順で進めていると、お客様にご安心いただけることと思います。
SOC2とは?
SOC2は、会計専門職を代表する世界最大の会員団体である米国公認会計士協会(AICPA)が策定した包括的な報告の枠組みです。SOC2は、システムアーキテクチャ、データフロー、プロセスに関連する統制の評価とテストのための基準です。監査では、これらの統制がAICPAの定める3つの主要な分野において、信頼サービス基準(TSC)を満たすように設計され、実施されていることを確認します。
セキュリティ – Celonisのシステムが不正アクセスから厳重に保護されていることを証明しています。
可用性 - システムが稼働し続けるのに十分な堅牢性を確保していることを証明しています。
機密保持 – Celonisがお客様と共有する大切な情報を守るための機密保持能力を有していることを証明しています。
SOC2試験に合格するためには厳しいプロセスがあり、一朝一夕に合格できるものではありません。この目標を達成するために、Celonisに関わる様々なチームとパートナー企業が一丸となって取り組んでくれたことを私たちは誇りに思います。まず、監査対象企業はコンプライアンスに準拠したプロセスを導入する必要があります。これらのプロセスが稼働した後、私たちは独立したSOC(Service Organization Control)2 Type1の監査を受けました。ここでは、SOC2がGDPRやHIPAAといった地域の法律を超えて、データセキュリティとガバナンスのゴールドスタンダードであるという点まで注意が払われています。
先ほども述べたように、Celonisはプラットフォームのすべてのレイヤーにセキュリティが組み込まれています。CelonisがSOC2Type1の監査に合格できた主な理由はここにあります。Celonisのアプローチにより、お客様は、お客様のニーズや基準に合わせてセキュリティ対策をカスタマイズすることができます。
データセキュリティは身近なテーマであり、お客様とパートナーに対するCelonisのコミットメントを反映しています。SOC2 の審査に合格したことは、お客様の重要なビジネスデータへのアクセスにおいて、Celonisが可能な限り最高の基準を遵守し、安心感をご提供していることを意味します。
企業にとって、ビジネスプロセスの変革は、プロセスの分析と最適化を可能にするデータの共有から始まります。第三者によるデータへのアクセスを許可するため、プロセスマイニングにまだ慎重である組織にとって、SOC2 は最高レベルの保証を提供します。SOC2があれば、企業がデータを最大限に活用し、プロセスマイニングを実施しない理由はありません。効率性と生産性を向上させるために、コアオペレーションを最適化し、加速させることからプロセスマイニングによる業務改革の旅は始まります。
TOPICS一覧に戻る