ブログ

mmhmm が SOC 2 認証を受けました

The mmhmm Security Team

2023年5月25日

mmhmm はこの度、SOC 2 Type 1 の認証を取得しました。この認証は、お客様のデータの安全性を保護するための、私たちの不断の努力と取り組みを裏付けるものだとご理解いただきたく思います。

SOC 2 とは?

SOC 2 レポートは、企業が提供するサービスが、各種安全性原則に準拠していることを報告するものです。その認証の取得には、米国公認会計士協会(American Institute of CPAs / AICPA)に登録された独立監査法人による監査を受け、サービス提供者が指定の内部統制を満たしていることが検証されなければなりません。この統制目標は、企業がサービス提供者のセキュリティとコンプライアンスの確証を得るニーズに対応するため、AICPA が策定したものです。

SOC 2 認証が重要な理由

mmhmm のお客様には、サインイン情報や生成コンテンツなど、個人データを私たちに託していただいています。そこで私たちは、より高い次元の安全性を保証すべく、SOC 2 認証を取得することにしました。そのために、お客様のデータに対する潜在的な脅威に対処する 40 以上の重要なセキュリティ・コントロールを設計・導入し、これらの統制策が適切であるかを、監査法人に評価していただきました。このプロセスを経て獲得した SOC 2 認証は、今後、監査プロセスを繰り返して、維持していく必要があります。

またこの認証は、mmhmm を利用しているお客様が、自ら SOC 2 認証の取得を目指す際に役立つものでもあります。

セキュリティ強化に向けた mmhmm の今後の計画

今回の認証取得は、私たちのセキュリティへのコミットメントにとって重要な一歩ですが、私たちは今後も会社とソフトウェアのセキュリティ体制を改善し、新しい脅威に対応することで、お客様により良いサービスを提供してまいります。お客様からお預かりしたデータのセキュリティと機密性を保護することは、mmhmm の最重要課題の一つです。

私たちは、新しいリスクや脅威を特定し、それに対応するためのプロセスを備えており、セキュリティ対策の評価と改善を継続的に行っています。また、お客様のニーズに合わせて、さらなるセキュリティ認証の取得も検討中です。これらの取り組みは、サイバーセキュリティとリスクマネジメントの分野で 20 年以上の経験を持つ情報セキュリティ専門チームによって管理されています。

セキュリティに関するご質問は、サポートチーム(help@mmhmm.app)までご連絡ください。